>密码学的目标正是要设计这样的安全体系, 它将提供可证明的各种强度的安全等级。 >数学相对于其它科学的优势在于它的逻辑 体系,它的每一个推断和结论都来自严格的 证明。现代密码学正是一门数学背景极强的 学科,它自然带有数学的许多特征。 设想一种货币(譬如电子货币),如 果其安全强度可以借助密码学的手段和数学 方法证明,那样货币发行银行就无需因为科 技发展而担惊受怕,因为货币的安全不是建 立在今天的技术上,而是基于可以证明的、 具有超前的安全强度。 16
16 ➢密码学的目标正是要设计这样的安全体系, 它将提供可证明的各种强度的安全等级。 ➢数学相对于其它科学的优势在于它的逻辑 体系,它的每一个推断和结论都来自严格的 证明。现代密码学正是一门数学背景极强的 学科,它自然带有数学的许多特征。 设想一种货币(譬如电子货币),如 果其安全强度可以借助密码学的手段和数学 方法证明,那样货币发行银行就无需因为科 技发展而担惊受怕,因为货币的安全不是建 立在今天的技术上,而是基于可以证明的、 具有超前的安全强度
密码学除了提供在原理上可证明(数学上可分 析)的安全性,还有“安全强度可加”等优点。 举例:身份认证的入口控制 自动取款机ATM。使用ATM之前,首先要作的是 检验用户的身份,即用户向ATM输入个人密码PN, ATM经过与系统的联机查询来判断用户是否合法。这 种安全体系实际是通过静态的PIN来鉴别身份,它的 弱点是一但攻击者从线路上截获到P,就可以假冒 用户的身份进行欺骗。 为了避免静态密码潜在的不安全因素,考虑一种 改良的身份认证协议,它的基本特点是认证过程不传 递任何秘密,而是代以交换具有随机特征的数据来实 现问答,使攻击者无从下手。这就是所谓的挑战应答 式协议C&R(Challengen and Response) 17
17 密码学除了提供在原理上可证明(数学上可分 析)的安全性,还有“安全强度可加”等优点。 举例:身份认证的 入口控制 自动取款机ATM。使用ATM之前,首先要作的是 检验用户的身份,即用户向ATM输入个人密码PIN, ATM经过与系统的联机查询来判断用户是否合法。这 种安全体系实际是通过静态的PIN来鉴别身份,它的 弱点是一但攻击者从线路上截获到PIN,就可以假冒 用户的身份进行欺骗。 为了避免静态密码潜在的不安全因素,考虑一种 改良的身份认证协议,它的基本特点是认证过程不传 递任何秘密,而是代以交换具有随机特征的数据来实 现问答,使攻击者无从下手。这就是所谓的挑战/应答 式协议C&R(Challengen and Response)
优点:通过简单的协议和密码函数,可将系统的 安全性提高一大步:即仅有卡而不知PN仍无法通过 检查。 缺点:系统同时也掌握用户的密钥k。鉴于这一 点,可采用公钥算法或无任何信息泄漏的零知识证明 (Zero-Knowledae)算法。 用户与卡之间的鉴别: 卡与系统之间的鉴别: 用户度要来给入W 系说随具提可: 在卡内位验N正确与西 内算出的简:依r月 ● 系接内不行储内 系线计算:及风月 用户可两时改支自已的W 比锐与名以峰正用户的9份 PW如密后方入率 (为溶阴函聚,孟为密因 18
18 优点:通过简单的协议和密码函数,可将系统的 安全性提高一大步:即仅有卡而不知PIN仍无法通过 检查。 缺点:系统同时也掌握用户的密钥k。鉴于这一 点,可采用公钥算法或无任何信息泄漏的零知识证明 (Zero-Knowledge)算法
动态口令(挑战应答) 一一个令牌每分钟产生一个不同的口令 一服务器也同样产生这样的口令 -通过对比,如果一样就通过认证 3)客户端将随机数 (1)客户端向服 通过USB接口传送 (1)服务器收到 务器发送请求 给ePass,产生口令 请求 1)请求验证 (2)随机数 3)产生口令 户端 (4)验证结果 月冬器 (2)收到服务器 (4)服务器产生 发来的随机数 (2)服务器产 口令,验证S(口 生随机数 令)=C(口令) 19
19 动态口令(挑战/应答) – 一个令牌每分钟产生一个不同的口令 – 服务器也同样产生这样的口令 – 通过对比,如果一样就通过认证 客户端 服务器 (1)客户端向服 务器发送请求 (1) 服务器收到 请求 (1)请求验证 (2)服务器产 生随机数 (2) 随机数 (2)收到服务器 发来的随机数 (3)客户端将随机数 通过USB接口传送 给ePass,产生口令 (3)产生口令 (4)服务器产生 口令,验证S(口 令) =C(口令) (4) 验证结果
密码学是信息安全的核心,围绕着密码理论 和应用分为几个不同的层次,最底层是数学、 逻辑等基础;然后是基本的密码算法,接下 来是在此基础上具有普适性的密码协议,最 上面是一些针对具体应用的协议。 高级协议:电子选举、电子拍卖、门限签名,SSL 基础协议:数字签名、零知识证明、VSS、盲签名 基本密码学算法:对称加密、非对称加密、Hash 数学基础:数论、抽象代数、常用数学难题 20
20 密码学是信息安全的核心,围绕着密码理论 和应用分为几个不同的层次,最底层是数学、 逻辑等基础;然后是基本的密码算法,接下 来是在此基础上具有普适性的密码协议,最 上面是一些针对具体应用的协议。 数学基础:数论、抽象代数、常用数学难题 基本密码学算法:对称加密、非对称加密、Hash 基础协议:数字签名、零知识证明、VSS、盲签名 高级协议:电子选举、电子拍卖、门限签名,SSL