第六讲身份证明(第8章)

身份证明系统的要求还有：
验证者正确识别合法示证者的概率极大化。
不具有可传递性。验证者V不可能重用示证 者P提供给他的消息来伪装示证者，成功的 骗取其他人的验证，从而得到信任。
攻击者伪装成示证者欺骗验证者成功的概率 要小到可以忽略的程度，特别是要能抗击已 知密文攻击，即能抗击攻击者在截获到示证 者和验证者多次通信下伪装成示证者欺骗验 证者。
一次性口令的多次使用形成了一次性 口令序列，安全性基于用户输入的密码。
一次性口令协议：七步 P185页
三、个人特征的身份证明
在安全性要求较高的系统，由口令和持证 等所提供的安全保障不够完善。口令可能 被泄露，证件可能丢失或者被伪造。更高 级的身份认证是根据被授权用户的个人特 征来进行的确证，它是一种可信度高而又 难以伪造的验证方法 。 生物统计学正在成为自动化世界所需要的 自动化个人身份认证技术中的最简单而安 全的方法。
目前常用的身份验证系统：
手写签名验证 指纹验证 语音验证 网膜图样验证
身份证明系统的选择
选择和设计使用身份证明系统是不容易的。 Mitre公司曾为美国空军电子系统部评价过 基地设施安全系统规划。分析比较手书签名、 指纹和手书签名这三种身份证明系统的性能。 表明选择评价这类系统的复杂性，需要从很 多方面进行研究。
一、综述
通信与数据系统的安全性在相当程度上 取决于能否正确验证用户或终端的个人 身份；
传统的身份证明一般是通过检验“物” 的有效性来确认持该物的人的身份；在 信息化社会中，随着信息业务的扩大， 要求验证的对象集合也迅速加大，因而 大大增加了身份验证的复杂性和实现的 困难性 。
1、身份证明系统的组成和要求
一次性口令。
特点： • 基于一个被记忆的密码，不需要任何附加
的硬件； • 算法安全； • 不需要存储诸如密钥、口令等敏感信息。
原理： 一次性口令是基于客户/服务器模
式的，它有操作的两方：一方是用户 端，它必须在一次登录时生成正确的 一次性口令；另一方是服务器，一次 性口令必须被验证。一次性口令的生 成和认证均是基于公开的单向函数， 如MD5、MD4。
这两个指标常常是相悖的，要根据不同的 用途进行折中的选择，例如为了安全性， 就要牺牲一点服务质量。设计中除了安全 性外，还要考虑经济性和用户的方便性。
二、口令认证系统
口令是一种根据已知事物验证身份的 方法，也是一种最广泛研究和使用的身份 验证法。 口令的选择原则为：1）易记；2）难以被 别人猜中或发现；3）抗分析能力强。在 实际系统中需要考虑和规定选择方法、使 用期限、字符长度、分配和管理以及在计 算机系统内的保护等。根据系统对安全水 平的要求可以有不同的选择。
美国NBS出版了一本《Cuidelines on Evaluation of Techniques for Automated Personal Identification》，是评估和选择身 份证明系统的有用向导，其中列出了12点以 供参考。
对假冒的识别力； 设备提供的接口；
第一类是身份证实，只对个人身份进行肯定 或否定判断。做法是输入个人信息，经共识 或算法运算所得结果与原来存储的信息进行 比较，最后判断是与非；
第二类是身份识别，主要用来判别身份标识 的真伪。做法同样是输入信息，经处理提取 模板信息，试着在存储数据库中搜索找出一 个与之匹配的模板，而后得出结论，例如检 验某人是否有犯罪前科的指纹验证系统。很 明显，身份识别要比身份证明难得多。
1、不安全口令的பைடு நூலகம்析
使用用户名（帐号）作为口令 使用用户名（帐号）的变换形式作为口令 使用学号、身份证号、单位内的员工号码 等作为口令 使用自己或者亲友的生日作为口令 使用常见的英文单词作为口令
2、口令的控制措施
系统消息。
系统生成口令。有些系统不允
限制试探次数。 许用户自己选定口令，而由系
口令有效期。
统生成、分配口令。如果口令 难以记忆，则用户要将其写下
双口令系统。 来，反而增加了暴露危险；另
最小长度。
一方面，如果生成算法被窃， 则危及整个系统的安全。UAX
封锁用户系统。 IVM S V. 4. 3系统能保证所产
根口令的保护。 生的口令具有可拼读性。
3、一次性口令
为了解决口令的不安全性问题，提出了
组成：：由三方组成：示证者，又称作申请者， 提出某种要求；另一方为验证者，检验示证者 提出证件的正确性和合法性，决定是否满足其 要求；第三方是攻击者，可以窃听和伪装示证 者骗取验证者的信任。
身份证明与消息认证的差别：消息认证 本身不提供时间性，而实体认证一般都 是实时的。另一方面实体认证通常证实 实体本身，而消息认证除了证实消息的 合法性和完整性外，还要知道消息的含 义。
第六讲 身份证明
北京科技大学数理学院 卫宏儒
weihr@ustb.edu.cn
本讲主要讲解内容
综述； 口令认证系统； 个人特征的身份证明； （手书签名；指纹验证；语音验证；网膜图 样验证；如何应用？） 鉴别方案； （Feige-Fiat-Shamir体制；GQ体制；X.509 证书系统）； 智能卡技术及其应用
3、实现身份证明的基本途径
个人拥有的所知，表明所知道或所掌握 的有效信息，如密码、口令、帐号等； 个人拥有的所有，表明个人所具有的证 件，如身份证、护照、信用卡、图章、 标志等； 个人拥有的特征，表明个人自然或者习 惯存在的东西，如指纹、声纹、脸型、 血型、视网膜、笔迹等。
身份证明系统的质量指标有两类：第一类 是合法用户遭拒绝的概率，即拒绝率FRR （False Rejection Rate）或虚报率，这 是I型错误率；第二类是非法用户伪造身 份成功的概率，即漏报率FAR（False Acceptance Rate），这是II型错误率。
计算有效性。为实现身份证明所需的计算 量要小。
通信有效性。为实现身份证明所需通信次 数和数据量要小。 秘密参数能安全存储。
交互识别。有些应用中要求双方能互相进 行身份认证。 第三方的实时参与。 第三方的可信赖性。
可证明安全性。
最后四条要求是某些身份认证系统需要满足的 。
2、身份证明的基本分类
身份证明可分为两大类：