现代认证技术知识讲义PPT课件( 41页)

A B
CD
(1) V站在A点； (2) P进入洞中任一点C或D； (3) 当P进洞之后，V走到B点； (4) V叫P：(a)从左边出来，或(b) 从右边出来；
(5) P按要求实现(以咒语打开门)； (6) P和V重复执行 (1)～(5)共n次。
身份认证的分类
所知 密码、口令等。
所有 身份证、护照、密钥盘、Usb Key等。
认证的需求和目的
问题的提出 身份欺诈。
认证的需求 某一成员（声称者）提交一个主体的身份并声称 它是那个主体。
认证目的 使别的成员（验证者）获得对声称者所声称的事 实的信任。
认证（Authentication）的作用
认证就是确认实体（或消息）是它所声明的。 认证是最重要的安全服务之一。认证服务提供了
散列
按需要截取适
当长度的字符
串作为响应
通行证
从令牌LCD中读取 通行证并在登录提
示符下将其输入
认证系统
种子数
种子数
散列
使用相同方法 截取加密结果
通行证’
通行证
匹配吗？
时钟的同步
令牌时钟在生产过程时对其初始化并植入了校对 因子。
令牌每60秒产生一个新的通行字。 认证服务器通过以服务器时钟为中心点，加上或
MAC与单向散列函数一样，但是还包括一个密 钥。不同的密钥会产生不同的散列函数，这样就 能在验证发送者的消息没有经过篡改的同时，验 证是由哪一个发送者发送的。
消息认证码的实现过程
发送方
消息
密钥K
Hash函数 消息摘要
消息 Байду номын сангаас证码
公开信道
接收方
消息 认证码
Hash函数
密钥K
消息摘要
相等
否
是
认证有效
一个安全的身份识别协议至少应满足以 下两个条 件： 1.示证者A能向验证者B证明他的确是A。 2.在示证者A向验证者B证明他的身份后，验证者 B没有获得任何有用的信息，B不能模仿A向第三 方证明他是A。
零知识的基本思想
你向别人证明你知道某种事物或具有某种东西，而且别 人并不能通过你的证明知道这个事物或这个东西，也就是 不泄露你掌握的这些信息。
减去几分钟的滑动窗口来尝试和查找认证通行码， 同时调整时间偏移量。 如果通行码在内部窗口未获匹配，则在大窗口内 查找，若匹配，用户需在输入一次确保用户不是 伪造的，再次匹配，认证通过并同时调整时间偏 移量，否则，认证不通过。
认证令牌小结
认证令牌主要有两种类型：质询/响应和时间令牌。 认证令牌引入了双因素认证的概念 质询/响应令牌看起来很像一个小计算器，有一个液
随机数
种子数
质询
使用种子数运行 相同的加密算法
种子数
使用相同方法 截取加密结果
响应’
响应
匹配吗？
质询/响应令牌（续2）
质询/响应 令牌
种子数
通过令牌小键 盘输入质询
质询
散列
按需要截取适
当长度的字符
串作为响应
响应
从令牌LCD中读取 响应并在登录提 示符下将其输入
认证系统
随机数
种子数
质询 响应
种子数
散列
询产生响应
响应
认证系统
随机数
种子数
质询
匹配吗？
种子数
质询’
响应
使用种子数作 为密钥解密响 应产生质询’
质询/响应令牌（续1）
质询/响应 令牌
通过令牌小键 盘输入质询
种子数
质询
按需要截取适 当长度的字符
串作为响应
使用种子数作为 密钥加密质询
响应
从令牌LCD中读取 响应并在登录提 示符下将其输入
认证系统
身份认证的分类
单向认证是指通信双方中只有一方向另一方进 行认证。
双向认证是指通信双方相互进行认证。
身份认证系统的简介
一方是出示证件的人，称作示证者P(Prover)，又 称声称者(Claimant)。
另一方为验证者V（Verifier),检验声称者提出的 证件的正确性和合法性，决定是否满足要求。
2。在可信第三方KDC（密钥管理中心）环境中， 基于对称加密算法的协议，如何实现双向认证。 （提示：认证双方A和B同KDC都有共享密钥EA 和EB）
•
1、不是井里没有水，而是你挖的不够深。不是成功来得慢，而是你努力的不够多。
•
2、孤单一人的时间使自己变得优秀，给来的人一个惊喜，也给自己一个好的交代。
人做到了，心悟到了，相信属于你的风景就在下一个拐弯处。
•
10、有些事想开了，你就会明白，在世上，你就是你，你痛痛你自己，你累累你自己，就算有人同情你，那又怎样，最后收拾残局的还是要靠你自己。
•
11、人生的某些障碍，你是逃不掉的。与其费尽周折绕过去，不如勇敢地攀登，或许这会铸就你人生的高点。
认证令牌小结（续）
时间令牌看起来好像一个小钥匙装饰物，只有液 晶显示屏而没有小键盘。用户只要在登录提示符 下输入PIN，紧接着输入令牌产生的伪随机数即 可。
实质上，时间令牌维护着一个实时时钟，它的输 出与种子数一起参加散列运算产生一个伪随机数， 然后截取部分字符显示在液晶显示屏上。
时间令牌关键在于时钟同步、校对、窗口设置。 尽管我们在这里并没有涉及到，但是确实有一种
关于某个实体身份的保证。（所有其它的安全服 务都依赖于该服务） 认证可以对抗假冒攻击的危险。
认证的两种情形
身份认证：某一实体确信与之打交道的实体正是 所需要的实体。只是简单地认证实体本身的身份， 不会和实体想要进行何种活动相联系。
消息认证：鉴定某个指定的数据是否来源于某个 特定的实体。不是孤立地鉴别一个实体，也不是 为了允许实体执行下一步的操作而认证它的身份， 而是为了确定被认证的实体与一些特定数据项有 着静态的不可分割的联系。
生物特征认证的优点
易用的生物特征的解决方案。 一对一匹配 一对多匹配
基于安全的生物特征解决方案。 双因子认证 3因子认证
指纹一对多匹配举例
指纹应用举例
消息认证码
消息认证码（MAC，Messages Authentication Codes），是与密钥相关的的单向散列函数，也 称为消息鉴别码或是消息校验和。
为基础 明文口令不存储在任何地方 系统管理员不知道终端用户口令 用户第一次登入时需要更改口令 口令事实上是最昂贵的认证方式之一
认证令牌
认证令牌是简单口令最常见的替代品。 认证令牌就是为每一次认证产生一个用于认证的
新值的设备。 认证令牌一般是由一个处理器、一个液晶显示屏
（LCD）和一块电池组成的。 每个令牌都用称为种子唯一值的编程，种子可确
保每个令牌产生唯一的输出代码。 认证服务器必须知道每个令牌的编程种子数。 令牌认证是双因子认证（口令是单因子）。
认证令牌类型
质询/响应令牌。 时间令牌。
质询/响应令牌
质询/响应 令牌
通过令牌小键 盘输入质询
种子数
质询
从令牌LCD中读取 响应并在登录提 示符下将其输入
使用种子数作 为密钥加密质
使用相同方法 截取加密结果
响应’
匹配吗？
时间令牌
质询/响应令牌的缺陷： 用户认证必须准确地读取两个不同值（质询和 响应） 正确地输入三个不一样的数值（PIN、质询、响 应）
时间令牌是更容易的令牌
时间令牌的实现
09129155 时间令牌
令牌有内内部 时钟
种子数
服务器时钟和令牌 时钟各自独立运行
用户口令应定期修改
口令更新的实现
输入终端
用户提供 的新口令
管理员提 供的口令
散列
散列
摘要2
摘要1
使用摘要1作为 密钥加密摘要2
摘要2 的密文
认证系统
摘要
用摘要2替换数 据库中的摘要1
摘要2
摘要1
摘要2 的密文
使用摘要1作为 密钥解密摘要2
口令小结
口令是当前最常用的认证方式 现代口令系统以质询/响应系统和散列密码算法
X.509的双向认证
生物特征认证
虹膜识别技术 （眼睛中瞳孔内的织物状的各色环 状物 ）
视网膜识别技术(激光照射眼球的背面以获得视 网膜特征)
面部识别技术 声音识别技术 指纹识别技术
生物特征数据
生物统计学用于测定用户的一些物理特征。 系统在用户每次出示生物特征是采集到的特征数据是
不同的。 生物认证并不是真正的匹配。 系统没有生物特征的完整记录，而只拥有一些典型特
征数据。
两个重要性能指标
错误接受率（False Accept Ratio，FAR） 衡量用户本应该遭到拒绝却被系统接受的可能性。
错误拒绝率（False Reject Ratio，FRR） 衡量用户本应该被系统接受却遭到拒绝的可能性。
所是 指纹、笔迹、声音、虹膜、DNA等
口令
散列口令认证 口令更改
散列口令
系统不存储明文。
输入终端
明文不再网上传输。
根据摘要无法推出
口令。
明文口令
重放攻击。 穷举攻击
口令散列 摘要
认证系统 摘要
匹配吗？ 摘要
改进方案（一）
输入终端
明文口令
口令散列
摘要
质询
使用摘要作为 密钥加密质询
上节的主要内容
逻辑安全的主要威胁及解决办法 PKI的含义 数字证书的内容 数字证书的验证 CRL（证书撤销列表）的结构 数字证书的应用
第六讲 认证技术
认证技术
认证的简介 口令认证 认证令牌 X.509认证 生物特征认证 消息认证码
认证的举例
认证活动一直贯穿于人类的学习与生活：新生 入学时，学校要查看他们的入学录取通知书，这是 学校对于学生的认证，以便识别你是张三而不是李 四；去银行取钱时，要出示用户的存折卡，一般还 要输入用户的密码，这是银行对储户的认证。上述 情况都是认证活动在我们生活中的体现。简单说， 信息认证也是对我们现实世界的数字模拟。
•
5、心情就像衣服，脏了就拿去洗洗，晒晒，阳光自然就会蔓延开来。阳光那么好，何必自寻烦恼，过好每一个当下，一万个美丽的未来抵不过一个温暖的现在。
•
6、无论你正遭遇着什么，你都要从落魄中站起来重振旗鼓，要继续保持热忱，要继续保持微笑，就像从未受伤过一样。
•
7、生命的美丽，永远展现在她的进取之中;就像大树的美丽，是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽，是展现在它搏风击雨如苍天之魂的翱翔中;像江
晶显示屏（LCD）和一个小键盘。用户通过小键盘 输入质询和PIN。令牌计算出响应并显示在液晶显 示屏上，用户把响应输入到登录提示符下。 本质上，质询/响应令牌对种子数和质询一起进行散 列运算生成一个伪随机数，然后截取该数的部分字 符显示在液晶显示屏上。 质询/响应令牌和基于口令的质询/响应方案不同在 于它需要对产生的伪随机数进行截取。
•
3、命运给你一个比别人低的起点是想告诉你，让你用你的一生去奋斗出一个绝地反击的故事，所以有什么理由不努力!
•
4、心中没有过分的贪求，自然苦就少。口里不说多余的话，自然祸就少。腹内的食物能减少，自然病就少。思绪中没有过分欲，自然忧就少。大悲是无泪的，同样大悟
无言。缘来尽量要惜，缘尽就放。人生本来就空，对人家笑笑，对自己笑笑，笑着看天下，看日出日落，花谢花开，岂不自在，哪里来的尘埃!
产生响应
响应
认证系统
随机数
摘要
质询
匹配吗？
摘要 响应
质询’
使用摘要作为 密钥解密响应
产生质询’
改进方案（二）
输入终端
明文口令
散列 摘要
质询
散列
响应
认证系统
随机数
摘要
质询 响应
散列 响应’ 匹配吗？
口令更新
对于大部分系统而言，初始化时，系统管理员给 每个用户指定一个通过散列计算出来的临时口令， 认证数据库中保存临时口令的摘要。然后，管理 员通过某些带外的方式，如邮件或者电话，告诉 用户的口令。
河的美丽，是展现在它波涛汹涌一泻千里的奔流中。
•
8、有些事，不可避免地发生，阴晴圆缺皆有规律，我们只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改变它的轨迹。
•
9、与其埋怨世界，不如改变自己。管好自己的心，做好自己的事，比什么都强。人生无完美，曲折亦风景。别把失去看得过重，放弃是另一种拥有;不要经常艳羡他人，
用软件实现的令牌，运行在PC上，PDA和手机
X.509（数字证书） 的认证
A
A {tA, rA, B, sign(rA,tA), EKUb(Kab)}
B
X.509的单向认证
1． A {tA, rA, B, sign(rA,tA), EKUb(Kab)}
A
B
2． B {tB, rB, A, rA, sign(rB,tB), EKUa(Kba)}
认证无效
认证小结
口令不足以保护重要资源，但具有成本低、易实现等特 点。
认证令牌，特别是时间令牌，是基于口令的强认证方式。 X.509（数字证书）的认证方式是安全的，但依赖于PKI
平台。 生物特征认证是复杂的，成熟的，有较好的应用前景。 消息认证码MAC是安全和高效的。
讨论题
1。 根据所学内容，请为聊天室设计一个身份认证 方案。