第七讲认证1)询问/应答认证变动因子是由服务器产生的随机数字。认证过程如下:1)登录请求。客户机首先向服务器发出登录请求,服务器提示用户输入用户ID和PIN。2)询问。用户提供ID给服务器,然后服务器提供一个随机串X(Challenge)给插在客户端的智能卡作为验证算法的输入,服务器则根据用户ID取出对应的密钥K后,利用发送给客户机的随机串X,在服务器上用加密引擎进行运算,得到运算结果RS。*第29页,共83页,星期日,2025年,2月5日第七讲认证3)应答。智能卡根据X与内在密钥K使用硬件加密引擎运算,也得到一个运算结果RC,并发送给服务器。4)验证。比较RS和RC便可确定用户的合法性。由于密钥存在于智能卡中,运算过程也是在智能卡中完成,密钥认证是通过加密算法来实现的,因而极大地提高了安全性。并且每当客户端有一次服务申请时,服务器便产生一个随机串给客户,即使在网上传输的认证数据被截获,也不能带来安全上的问题。*第30页,共83页,星期日,2025年,2月5日三、基于智能卡的身份认证第七讲认证*第31页,共83页,星期日,2025年,2月5日第七讲认证询问/应答身份认证的优点:没有同步的问题。一片认证卡可以用来存取被不同认证服务器所保护的系统。最安全的认证方式。缺点:使用者必须按较多的按钮,操作较繁复。比较多输入的失误。*第32页,共83页,星期日,2025年,2月5日第七讲认证2)时间同步认证变动因子使用服务器端与客户端的同步时间值。认证过程如下:1)用户向服务器发出登录请求,服务器提示用户输入用户ID和用户PIN。2)服务器根据用户ID取出对应的密钥K,使用K与服务器时间T计算动态密码RS。3)智能卡根据内在的密钥K与客户机时间T使用相同的专用算法计算动态密码RC,并发送给服务器。4)服务器比较RS与RC,如果相同则用户合法。*第33页,共83页,星期日,2025年,2月5日三、基于智能卡的身份认证第七讲认证时间同步认证卡在一个固定期间中(通常是一分钟)产生同一个动态密码,依据时间的流逝产生不同的密码。*第34页,共83页,星期日,2025年,2月5日第七讲认证时间同步身份认证优点:易于使用。缺点:时间同步困难,可能造成必须重新输入新密码。软体认证卡采用PC的时刻,很可能随时被修改。常常需要与服务器重新对时。2.不如Challenge/Response认证更安全*第35页,共83页,星期日,2025年,2月5日第七讲认证3)事件同步事件同步认证卡依据认证卡上的私有密钥产生一序列的动态密码,如果使用者意外多产生了几组密码造成不同步的状态,服务器会自动重新同步到目前使用的密码,一旦一个密码被使用过后,在密码序列中所有这个密码之前的密码都会失效。*第36页,共83页,星期日,2025年,2月5日三、基于智能卡的身份认证第七讲认证*第37页,共83页,星期日,2025年,2月5日第七讲认证事件同步的身份认证优点:容易使用。由于使用者无法知道序列数字,所以安全性高,序列号码绝不会显示出来。缺点:如果没有PIN号码的保护及认证卡借给别人使用时,会有安全的疑虑。*第38页,共83页,星期日,2025年,2月5日?四、基于生物特征的身份认证第七讲认证对用户固有的某些特征进行测量,如指纹、声音或签字。这些需要特殊硬件,这就限制了生物技术只能用在比较少的环境中。其吸引人的地方是生物识别绝不可能丢失和被偷窃。实际上,存在着某些局限性。传统的安全常识认为认证数据应有规则地进行变化。而使用指纹阅读器难于做到这一点。某些方法也遭到了用户的反对。还有,因为生物技术具有极为本质的特点,因此不可能给出准确的答案。*第39页,共83页,星期日,2025年,2月5日第七讲认证没有两个签字是绝对相同的,即使来自一个人,还有一些莫明其妙的影响,例如疲劳程度、心境状况和健康状况等。在匹配算法中必须建立某些公差。假如某个调用者经认证只有93%的可信度,是否让其登录?某些系统使用智能卡存储每个用户的生物技术数据。这避免了需要主机数据库,而是依赖于卡的安全性来防止窜改。在用户和智能卡之间的协议中,结合了来自主机的随机质询,因而避免了重播攻击。*第40页,共83页,星期日,2025年,2月5日?四、基于生物特征的身份认证第七讲认证优点:绝对无法仿冒的使用者认证技术。缺点:较昂贵。不够稳定(辩识失败率高)。*第41页,共83页,星期日,2025年,2月5日身份的零知识证明第七讲认证通常的身份认