023、认证技术.pptVIP

认证技术 认证技术 认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。 认证可分为消息认证（也称数据源认证）和身份认证. 数字签名 在书面文件上签名是确认文件的一种手段，其作用有两点： 第一，因为自己的签名难以否认，从而确认了文件已签署这一事实； 第二，因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名也能确认以下两点： 第一，信息是由签名者发送的； 第二，信息自签发后到收到为止未曾作过任何修改。 身份认证技术 身份认证又叫身份识别，它是正确识别通信用户或终端身份的重要途径。 从身份认证过程中与系统的通信次数分:一次认证、两次认证或多次认证。 从身份认证所应用的系统来分:单机系统身份认证和网络系统身份认证。 从身份认证的基本原理上来说:静态身份认证和动态身份认证。 身份认证技术 身份认证是指证实用户的真实身份与其所声称的身份是否相符的过程。 用户所知道的某种信息，如口令、密钥等 用户拥有的某种物品，如身份证、护照、智能卡 用户具有的某种特征，如指纹、视网膜、声音和签字等 持证认证 持证认证是利用授权用户所持有物进行访问控制的认证技术.如,身份证、信用卡等。 IC卡可简单地分为三种类型： 集成电路的类别,存储卡、逻辑加密卡、CPU卡。 通信的方式，可以分为接触型、非接触型和混合型三类。 生物特征认证 “生物身份鉴别”技术大致上是根据人的生理及行为两类特征来鉴别身份，生理特征包括DNA、指膜、虹膜、面相、声线、手相、视网膜等，而行为特征包括签名、行路的步态等。目前采用较多的鉴别特征是手相、指膜、面相及虹膜。 指膜在准确性方面无可比拟、而且在全球采用已久，拥有庞大的资料记录供参考，但许多被鉴别人士认为只有罪犯入狱前才需提供指膜，因此对这种识别方法有抗拒感。虹膜的准确性也是十分高的，两个虹膜出现相同特征的机率是10的78次方之一，可说是微乎其微，然而有人误以为电脑红外线射进眼球作虹膜检测，有可能令虹膜受损害。 身份鉴别的基本概念 一般来说，口令方法成本较低，但安全性较差，而且口令长了不易记忆； 智能卡技术较成熟，能实现一次一密，安全性优于口令； 生理特征技术安全性强，但成本较高； 处理机密级信息的系统提倡使用智能卡加口令的鉴别方法，处理绝密级的系统应当使用一次性口令或生理特征等强鉴别方法； 零知识证明技术 1. 示证者：Petor； 验证者：Vetor； 被认证方P掌握某些秘密信息，P想设法让认证方V相信他确实掌握那些信息，但又不想让V也知道那些信息（如果连V都不知道那些秘密信息，第三者想盗取那些信息当然就更难了）。 零知识证明技术 2. 零知识证明的基本协议 例[Quisquater等1989] 。 A 设Petor知道咒语，可打开C和 D之间的秘密门，不知道者 B 都将走向死胡同中。 C D 零知识证明概念图解 零知识证明技术 协议： (1) Vetor站在A点； (2) Petor进入洞中任一点C或D； (3) 当Petor进洞之后，Vetor走到B点； (4) V随机叫P：(a)从左边出来，或(b)从右边出来； (5) P按要求实现(以咒语，即解数学难题帮助)； (6) P和V重复执行 (1)～(5)共n次。 若P不知咒语，则在B点，只有50 %的机会猜中V的要求，协议执行n次，则只有2-n的机会完全猜中，若n=16，则若每次均通过B的检验，V受骗机会仅为1/65536。 口令认证机制 口令认证是应用最为广泛的身份认证技术。 选择原则：易记、难猜、抗分析能力强 口令识别的脆弱点：