第六讲身份证明(第8章)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

身份证明系统的要求还有:
验证者正确识别合法示证者的概率极大化。
不具有可传递性。验证者V不可能重用示证 者P提供给他的消息来伪装示证者,成功的 骗取其他人的验证,从而得到信任。
攻击者伪装成示证者欺骗验证者成功的概率 要小到可以忽略的程度,特别是要能抗击已 知密文攻击,即能抗击攻击者在截获到示证 者和验证者多次通信下伪装成示证者欺骗验 证者。
一次性口令的多次使用形成了一次性 口令序列,安全性基于用户输入的密码。
一次性口令协议:七步 P185页
三、个人特征的身份证明
在安全性要求较高的系统,由口令和持证 等所提供的安全保障不够完善。口令可能 被泄露,证件可能丢失或者被伪造。更高 级的身份认证是根据被授权用户的个人特 征来进行的确证,它是一种可信度高而又 难以伪造的验证方法 。 生物统计学正在成为自动化世界所需要的 自动化个人身份认证技术中的最简单而安 全的方法。
目前常用的身份验证系统:
手写签名验证 指纹验证 语音验证 网膜图样验证
身份证明系统的选择
选择和设计使用身份证明系统是不容易的。 Mitre公司曾为美国空军电子系统部评价过 基地设施安全系统规划。分析比较手书签名、 指纹和手书签名这三种身份证明系统的性能。 表明选择评价这类系统的复杂性,需要从很 多方面进行研究。
一、综述
通信与数据系统的安全性在相当程度上 取决于能否正确验证用户或终端的个人 身份;
传统的身份证明一般是通过检验“物” 的有效性来确认持该物的人的身份;在 信息化社会中,随着信息业务的扩大, 要求验证的对象集合也迅速加大,因而 大大增加了身份验证的复杂性和实现的 困难性 。
1、身份证明系统的组成和要求
一次性口令。
特点: • 基于一个被记忆的密码,不需要任何附加
的硬件; • 算法安全; • 不需要存储诸如密钥、口令等敏感信息。
原理: 一次性口令是基于客户/服务器模
式的,它有操作的两方:一方是用户 端,它必须在一次登录时生成正确的 一次性口令;另一方是服务器,一次 性口令必须被验证。一次性口令的生 成和认证均是基于公开的单向函数, 如MD5、MD4。
这两个指标常常是相悖的,要根据不同的 用途进行折中的选择,例如为了安全性, 就要牺牲一点服务质量。设计中除了安全 性外,还要考虑经济性和用户的方便性。
二、口令认证系统
口令是一种根据已知事物验证身份的 方法,也是一种最广泛研究和使用的身份 验证法。 口令的选择原则为:1)易记;2)难以被 别人猜中或发现;3)抗分析能力强。在 实际系统中需要考虑和规定选择方法、使 用期限、字符长度、分配和管理以及在计 算机系统内的保护等。根据系统对安全水 平的要求可以有不同的选择。
美国NBS出版了一本《Cuidelines on Evaluation of Techniques for Automated Personal Identification》,是评估和选择身 份证明系统的有用向导,其中列出了12点以 供参考。
对假冒的识别力; 设备提供的接口;
第一类是身份证实,只对个人身份进行肯定 或否定判断。做法是输入个人信息,经共识 或算法运算所得结果与原来存储的信息进行 比较,最后判断是与非;
第二类是身份识别,主要用来判别身份标识 的真伪。做法同样是输入信息,经处理提取 模板信息,试着在存储数据库中搜索找出一 个与之匹配的模板,而后得出结论,例如检 验某人是否有犯罪前科的指纹验证系统。很 明显,身份识别要比身份证明难得多。
1、不安全口令的பைடு நூலகம்析
使用用户名(帐号)作为口令 使用用户名(帐号)的变换形式作为口令 使用学号、身份证号、单位内的员工号码 等作为口令 使用自己或者亲友的生日作为口令 使用常见的英文单词作为口令
2、口令的控制措施
系统消息。
系统生成口令。有些系统不允
限制试探次数。 许用户自己选定口令,而由系
口令有效期。
统生成、分配口令。如果口令 难以记忆,则用户要将其写下
双口令系统。 来,反而增加了暴露危险;另
最小长度。
一方面,如果生成算法被窃, 则危及整个系统的安全。UAX
封锁用户系统。 IVM S V. 4. 3系统能保证所产
根口令的保护。 生的口令具有可拼读性。
3、一次性口令
为了解决口令的不安全性问题,提出了
组成::由三方组成:示证者,又称作申请者, 提出某种要求;另一方为验证者,检验示证者 提出证件的正确性和合法性,决定是否满足其 要求;第三方是攻击者,可以窃听和伪装示证 者骗取验证者的信任。
身份证明与消息认证的差别:消息认证 本身不提供时间性,而实体认证一般都 是实时的。另一方面实体认证通常证实 实体本身,而消息认证除了证实消息的 合法性和完整性外,还要知道消息的含 义。
第六讲 身份证明
北京科技大学数理学院 卫宏儒
weihr@ustb.edu.cn
本讲主要讲解内容
综述; 口令认证系统; 个人特征的身份证明; (手书签名;指纹验证;语音验证;网膜图 样验证;如何应用?) 鉴别方案; (Feige-Fiat-Shamir体制;GQ体制;X.509 证书系统); 智能卡技术及其应用
3、实现身份证明的基本途径
个人拥有的所知,表明所知道或所掌握 的有效信息,如密码、口令、帐号等; 个人拥有的所有,表明个人所具有的证 件,如身份证、护照、信用卡、图章、 标志等; 个人拥有的特征,表明个人自然或者习 惯存在的东西,如指纹、声纹、脸型、 血型、视网膜、笔迹等。
身份证明系统的质量指标有两类:第一类 是合法用户遭拒绝的概率,即拒绝率FRR (False Rejection Rate)或虚报率,这 是I型错误率;第二类是非法用户伪造身 份成功的概率,即漏报率FAR(False Acceptance Rate),这是II型错误率。
计算有效性。为实现身份证明所需的计算 量要小。
通信有效性。为实现身份证明所需通信次 数和数据量要小。 秘密参数能安全存储。
交互识别。有些应用中要求双方能互相进 行身份认证。 第三方的实时参与。 第三方的可信赖性。
可证明安全性。
最后四条要求是某些身份认证系统需要满足的 。
2、身份证明的基本分类
身份证明可分为两大类:
相关文档
最新文档