身份认证协议 分析和评价身份认证协议应考虑如下几个方面: (1)是单方还是双方的身份认证 (2)计算的有效性; (3)通信的有效性; (4)是否需要第三方的实时参与 (5)对第三方的可信度的要求; (6)安全保证(可证明安全、零知识证明); (7)用来存储共享秘密数据的地方和方法。 2021/2/20 6
2021/2/20 6 身份认证协议 分析和评价身份认证协议应考虑如下几个方面: (1)是单方还是双方的身份认证; (2)计算的有效性; (3)通信的有效性; (4)是否需要第三方的实时参与; (5)对第三方的可信度的要求; (6)安全保证(可证明安全、零知识证明); (7)用来存储共享秘密数据的地方和方法
身份认证协议 身份认证的类型: 弱认证:使用口令、口令段、口令驱动的密钥; 使用时间戳;序列号方法等。 强认证:通过向验证者展示与证明者实体有关的 信息来证明自己的身份。 2021/2/20
2021/2/20 7 身份认证协议 • 身份认证的类型: 弱认证:使用口令、口令段、口令驱动的密钥; 使用时间戳;序列号方法等。 强认证:通过向验证者展示与证明者实体有关的 信息来证明自己的身份
身份认证协议 A,B双方在建立共享密钥时需要考虑保密性 和实时性。 保密性:会话密钥应以密文传送,因此双方 应事先共享密钥或者使用公钥。 实时性防止重放 询问-应答 时戳 序列号方法 2021/2/20
2021/2/20 8 身份认证协议 • A,B 双方在建立共享密钥时需要考虑保密性 和实时性。 • 保密性:会话密钥应以密文传送,因此双方 应事先共享密钥或者使用公钥。 • 实时性:防止重放 – 询问-应答 – 时戳 – 序列号方法
身份认证协议 传统的身份证明: 通过检验“物”的有效性来礁 认掉该物的的高 含有冬大照共(夏换戏君级机 國样、穿齿的造用的射像等 信息系统常用方式: 用户名和口令 2021/2/20
2021/2/20 9 身份认证协议 传统的身份证明: 一般是通过检验“物”的有效性来确 认持该物的的身份。徽章、工作证、信 用卡、驾驶执照、身份证、护照等,卡 上含有个人照片(易于换成指纹、视网 膜图样、牙齿的X适用的射像等)。 信息系统常用方式: 用户名和口令
身份认证协议 交互式证明 两方参与 示证者P( Prover),知道某一秘密,使V相信 自己掌握这一秘密; 验证者 VErifier),验证P掌握秘密;每轮V 向P发出一询问,P向V做应答。V检查P 是否每一轮都能正确应答。 2021/2/20 10
2021/2/20 10 身份认证协议 • 交互式证明 两方参与 示证者P(Prover),知道某一秘密,使V相信 自己掌握这一秘密; 验证者V(Verifier),验证P 掌握秘密;每轮V 向P 发出一询问,P 向 V 做应答。V 检查P 是否每一轮都能正确应答