密码学的目标正是要设计这样的安全体系, 它将提供可证明的各种强度的安全等级。 >数学相对于其它科学的优势在于它的逻辑 体系,它的每一个推断和结论都来自严格的 证明。现代密码学正是一门数学背景极强的 学科,它自然带有数学的许多特征。 设想一种货币(譬如电子货币),如 果其安全强度可以借助密码学的手段和数学 方法证明,那样货币发行银行就无需因为科 技发展而担惊受怕,因为货币的安全不是建 立在今天的技术上,而是基于可以证明的、 具有超前的安全强度。 16
16 ➢密码学的目标正是要设计这样的安全体系, 它将提供可证明的各种强度的安全等级。 ➢数学相对于其它科学的优势在于它的逻辑 体系,它的每一个推断和结论都来自严格的 证明。现代密码学正是一门数学背景极强的 学科,它自然带有数学的许多特征。 设想一种货币(譬如电子货币),如 果其安全强度可以借助密码学的手段和数学 方法证明,那样货币发行银行就无需因为科 技发展而担惊受怕,因为货币的安全不是建 立在今天的技术上,而是基于可以证明的、 具有超前的安全强度
密码学除了提供在原理上可证明(数学上可分 析)的安全性,还有“安全强度可加”等优点。 举例:身份认证的入口控制 自动取款机ATM。使用ATM之前,首先要作的是 检验用户的身份,即用户向ATM输入个人密码P|N, ATM经过与系统的联机查询来判断用户是否合法。这 种安全体系实际是通过静态的PIN来鉴别身份,它的 弱点是一但攻击者从线路上截获到PIN,就可以假冒 用户的身份进行欺骗。 为了避免静态密码潜在的不安全因素,考虑一种 改良的身份认证协议,它的基本特点是认证过程不传 递任何秘密,而是代以交换具有随机特征的数据来实 现问答,使攻击者无从下手。这就是所谓的挑战/应答 式协议c&R(cha| engen and Response) 17
17 密码学除了提供在原理上可证明(数学上可分 析)的安全性,还有“安全强度可加”等优点。 举例:身份认证的 入口控制 自动取款机ATM。使用ATM之前,首先要作的是 检验用户的身份,即用户向ATM输入个人密码PIN, ATM经过与系统的联机查询来判断用户是否合法。这 种安全体系实际是通过静态的PIN来鉴别身份,它的 弱点是一但攻击者从线路上截获到PIN,就可以假冒 用户的身份进行欺骗。 为了避免静态密码潜在的不安全因素,考虑一种 改良的身份认证协议,它的基本特点是认证过程不传 递任何秘密,而是代以交换具有随机特征的数据来实 现问答,使攻击者无从下手。这就是所谓的挑战/应答 式协议C&R(Challengen and Response)
优点:通过简单的协议和密码函数,可将系统的 安全性提高一大步:即仅有卡而不知PN仍无法通过 检查。 缺点:系统同时也掌握用户的密钥k。鉴于这 点,可采用公钥算法或无任何信息泄漏的零知识证明 (zero- Knowledge)算法。 用户与卡之间的鉴别 卡与系统之间的鉴别: 用户要求输入PN 系统积提间: 在卡内检验PN正确与古 内算出的应答:R 系线内不存储严N 系统计算:Rn 用户可防时改变自己的PN 比较R与R以睡定用户的身份 PN加密后入卡中 为泡码函数,为需饼
18 优点:通过简单的协议和密码函数,可将系统的 安全性提高一大步:即仅有卡而不知PIN仍无法通过 检查。 缺点:系统同时也掌握用户的密钥k。鉴于这一 点,可采用公钥算法或无任何信息泄漏的零知识证明 (Zero-Knowledge)算法
动态口令(挑战应答) 一个令牌每分钟产生一个不同的口令 服务器也同样产生这样的口令 通过对比,如果一样就通过认证 (3)客户端将随机数 1)客户端向服 通过USB接口传送 给 e Pass,产生口令 (1)服务器收到 务器发送请求 请求 (1)请求验证 (2)随机数 3)产生口令 户端 (4)验证结果 各器 (2)收到服务器 (4)服务器产生 发来的随机数 (2)服务器产 口令,验证S(口 生随机数 令)=C(口令) 19
19 动态口令(挑战/应答) – 一个令牌每分钟产生一个不同的口令 – 服务器也同样产生这样的口令 – 通过对比,如果一样就通过认证 客户端 服务器 (1)客户端向服 务器发送请求 (1) 服务器收到 请求 (1)请求验证 (2)服务器产 生随机数 (2) 随机数 (2)收到服务器 发来的随机数 (3)客户端将随机数 通过USB接口传送 给ePass,产生口令 (3)产生口令 (4)服务器产生 口令,验证S(口 令) =C(口令) (4) 验证结果
密码学是信息安全的核心,围绕着密码理论 和应用分为几个不同的层次,最底层是数学、 逻辑等基础;然后是基本的密码算法,接下 来是在此基础上具有普适性的密码协议,最 上面是一些针对具体应用的协议。 高级协议:电子选举、电子拍卖、门限签名SL 基础协议:数字签名、零知识证明、NS盲签名 基本密码学算法:对称加密、非对称加密、Hash 数学基础:数论、抽象代数、常用数学难题
20 密码学是信息安全的核心,围绕着密码理论 和应用分为几个不同的层次,最底层是数学、 逻辑等基础;然后是基本的密码算法,接下 来是在此基础上具有普适性的密码协议,最 上面是一些针对具体应用的协议。 数学基础:数论、抽象代数、常用数学难题 基本密码学算法:对称加密、非对称加密、Hash 基础协议:数字签名、零知识证明、VSS、盲签名 高级协议:电子选举、电子拍卖、门限签名,SSL