北京邮电大学：《现代密码学基础》课程教学资源（PPT课件讲稿）第12章 身份识别方案

第12章身份识别方案

第12章 身份识别方案

识别( identification)和身份验证 ( authentication)区别: ●当说到身份验证时,通常存在一些承载信息的 消息在通信双发之间交换,其通信的一方或双 方需要被验证。 ●识别(有时称为实体验证)是对一个用户身份 的实时验证,它不需要交换承载信息的消息

识别（identification）和身份验证 （authentication）区别： ⚫ 当说到身份验证时，通常存在一些承载信息的 消息在通信双发之间交换，其通信的一方或双 方需要被验证。 ⚫ 识别（有时称为实体验证）是对一个用户身份 的实时验证，它不需要交换承载信息的消息

个安全的识别协议至少应该满足以下两个条件: 证明者A能向验证者B证明他的确是A; 在证明者A向验证者B证明他的身份后,验证者 B没有获得任何有用的信息,B不能模仿A向第 三方证明他是A

一个安全的识别协议至少应该满足以下两个条件： ⚫ 证明者A能向验证者B证明他的确是A； ⚫ 在证明者A向验证者B证明他的身份后，验证者 B没有获得任何有用的信息，B不能模仿A向第 三方证明他是A

无线网络中通常使用质询-响应识别( challenge response identification)或强识别方案: A通过密码和用户名向B登记。 ●B发给A一个随机号码(质询) A用一个随机号码的加密值答复,其中使用 了A的密码作为密钥完成加密(响应) ●B证明A确实拥有密钥(密码)

无线网络中通常使用质询-响应识别（challenge￾response identification）或强识别方案： ⚫ A通过密码和用户名向B登记。 ⚫ B发给A一个随机号码（质询） ⚫ A用一个随机号码的加密值答复，其中使用 了A的密码作为密钥完成加密（响应）。 ⚫ B证明A确实拥有密钥（密码）

121 Schnorr身份识别方案 用户A将其身份名及公开密钥送交验证者B。验证者 根据TA的数字签名来验证用户A的公开密钥 用户A任选一整数r,1rq1计算X= a modp,并将 X送给验证者B; 验证者B任选一整数e∈[0,…,2-1,送给用户A 用户A送给验证者B:y=+ semo q 验证者B验证:X=a× v mod p

12.1 Schnorr身份识别方案 ⚫ 用户A将其身份名I及公开密钥送交验证者B。验证者 根据TA的数字签名来验证用户A的公开密钥； ⚫ 用户A任选一整数r，1≤ r≤q-1计算X=αrmodp，并将 X送给验证者B； ⚫ 验证者B任选一整数e∈[0,…,2t -1]，送给用户A； ⚫ 用户A送给验证者B：y=r+semod q； ⚫ 验证者B验证： X v p 。 y e =  mod