身份认证协议 每位用户必须到A注册其公开密钥。TA验 明用户身份后,对每位用户指定一识别名l P中包括用户的姓名、性别、生日、职业、电 话号码、指纹信息等识别信息。TA再对 h(,)签名,以便将来验证只用。 在身份认证过程中,不需要TA介入。 2021/2/20 26
2021/2/20 26 身份认证协议 • 每位用户必须到 TA 注册其公开密钥。 TA 验 明用户身份后,对每位用户指定一识别名I。 I中包括用户的姓名、性别、生日、职业、电 话号码、指纹信息等识别信息。 TA 再对 h(I,v)签名,以便将来验证只用。 • 在身份认证过程中,不需要 TA 介入
身份认证协议 证明者A向验证者B证明他身份( Schnorr认证 协议 A B 1、I 任选r∈Zp 用TA的数字签名来 验证A的公开密钥 2、X= amod p 任选整数e∈[l2 、y=r+ se mod q 型S X=av mod po 2021/2/20 27
2021/2/20 27 身份认证协议 • 证明者A向验证者B证明他身份(Schnorr 认证 协议) A 1、I,v A B 用 TA 的数字签名来 r Z p 验证 A 的公开密钥 * 任选 X p r 2、 = mod [1,2 ] t 3、e 任选整数e 4、y = r + semod q X = y v e mod p。 、验证 5
身份认证协议 Schnorr协议的安全的基础是离散对数计算困 难性。从ν求s就是求离散对数,在计算上是 不可行的。r和s都是用户的秘密,假冒者 Eve是无法从y中得到用户的秘密,当然也就 无法假冒证明者A。 2021/2/20 28
2021/2/20 28 身份认证协议 • Schnorr 协议的安全的基础是离散对数计算困 难性。从 v 求 s 就是求离散对数,在计算上是 不可行的。r 和 s 都是用户的秘密,假冒者 Eve 是无法从 y 中得到用户的秘密,当然也就 无法假冒证明者 A
身份认证协议 Okamoto身份认证协议 okamoto身份认证协议是 Schnorr议的一 种改进,是一个可证明安全的协议。 okamoto协议同样需要一个可信的TA TA选择两个大素数p,q,q(p-1) ax12Q2是Z,中两个阶为q的元素, A保密c=log TA选择一个签名方案和一个Hash函数 2021/2/20 29
2021/2/20 29 身份认证协议 • Okamoto 身份认证协议 Okamoto 身份认证协议是Schnorr协议的一 种改进,是一个可证明安全的协议。 Okamoto协议同样需要一个可信的 TA。 TA 选择两个大素数 p, q,q|(p-1)。 1 ,2 是Z * p中两个阶为q的元素, 保密 log 1 2 。 = TA c TA 选择一个签名方案和一个Hash函数
身份认证协议 TA向A颁布一个证书,协议如下: (1)TA建立A的身份并颁布一个识别串I(A)。 (2)A秘密地选择两个随机数m1,m2 0≤m12m2≤q-1,并计算v=a1"a2"mdp 将v发给TA (3)A对(D,)签名,S=sgm1(D,v) TA将证书C(4)=(ID(A),,s)发送给A 2021/2/20 30
2021/2/20 30 身份认证协议 • TA 向 A 颁布一个证书,协议如下: (1)TA 建立 A 的身份并颁布一个识别串ID(A)。 (2)A 秘密地选择两个随机数 , , m1 m2 0 , 1, m1 m2 q − 并计算 mod , 1 2 v 1 2 p −m −m = 将 v 发给 TA。 (3)TA 对(ID,v)签名, s = sigTA (ID,v)。 TA 将证书 C(A)=( ID(A), v, s ) 发送给 A