【文章內(nèi)容簡介】 它 與消息認(rèn)證的區(qū)別 在于：身份認(rèn)證一般都是實(shí)時(shí)的，而消息認(rèn)證本身不提供時(shí)間性；另一方面，身份認(rèn)證通常證實(shí)身份本身，而消息認(rèn)證除了認(rèn)證消息的合法性和完整性外，還要知道消息的含義。 第 3講 物理安全與身份認(rèn)證 25 1） 身份證明系統(tǒng)組成 一方是出示證件的人 ， 稱作示證者 P（ Prover） ， 提出某種要求；另一方為驗(yàn)證者 V（ Verifier） ， 檢驗(yàn)示證者提出的證件的正確性和合法性 ， 決定是否滿足其要求； ? 第三方是攻擊者 ， 可以竊聽和偽裝示證者 ， 騙取驗(yàn)證者的信任 。 認(rèn)證系統(tǒng)在必要時(shí)也會(huì)有第四方 ， 即可信賴者參與調(diào)解糾紛 。 此類技術(shù)為身份證明技術(shù) 。 身份認(rèn)證概述 第 3講 物理安全與身份認(rèn)證 26 （ 1） 驗(yàn)證者正確識(shí)別合法示證者的概率極大化 。 （ 2） 不具可傳遞性 ， 驗(yàn)證者 B不可能重用示證者 A提供給他的信息來偽裝示證者 A， 而成功地騙取其他人的驗(yàn)證 ，從而得到信任 。 （ 3） 攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度 ， 特別是要能抗擊已知密文攻擊 ， 即能抗攻擊者在截獲到示證者和驗(yàn)證者多次 （ 多次式表示 ） 通信下偽裝示證者欺騙驗(yàn)證者 。 身份認(rèn)證概述 2）對身份證明系統(tǒng)的要求 第 3講 物理安全與身份認(rèn)證 27 （ 4） 計(jì)算有效性 ， 為實(shí)現(xiàn)身份證明所需的計(jì)算量要小 。 （ 5） 通信有效性 ， 為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小 。 （ 6） 秘密參數(shù)能安全存儲(chǔ) 。 （ 7） 交互識(shí)別 ， 有些應(yīng)用中要求雙方能互相進(jìn)行身份認(rèn)證 。 （ 8） 第三方的實(shí)時(shí)參與 ， 如在線公鑰檢索服務(wù) 。 （ 9） 第三方的可信賴性 。 （ 10） 可證明安全性 。 身份認(rèn)證概述 第 3講 物理安全與身份認(rèn)證 28 3）身份證明分兩大類 （ 1） 身份證實(shí) 即只對個(gè)人身份進(jìn)行肯定或否定 。 一般方法是輸入個(gè)人信息 ， 經(jīng)運(yùn)算所得的結(jié)果與從卡上或庫中存的信息經(jīng)公式和算法運(yùn)算所得結(jié)果進(jìn)行比較 ， 得出結(jié)論 。 （ 2） 身份識(shí)別 一般方法是輸入個(gè)人信息 ， 經(jīng)處理提取成模板信息 、 試著在存儲(chǔ)數(shù)據(jù)庫中搜索找出一個(gè)與之匹配的模板 ， 而后給出結(jié)論 。 身份認(rèn)證概述 第 3講 物理安全與身份認(rèn)證 29 4）實(shí)現(xiàn)身份證明的基本途徑 所有 （ Possesses ） 所知 （ Knowledge） 個(gè)人特征 （ characteristics） ? 所知 。個(gè)人所知道的或所掌握的知識(shí)，如密碼、口令等。 ? 所有 。個(gè)人所具有的東西，如身份證、護(hù)照、信用卡、鑰匙等。 ? 個(gè)人特征 。身份證明的基本途徑：指紋、筆跡、聲紋、手型、臉型、血型、視網(wǎng)膜、虹膜、 DNA以及個(gè)人一些動(dòng)作方面的特征等。 根據(jù)安全水平、系統(tǒng)通過率、用戶可接受性、成本等因素，可以 選擇適當(dāng)?shù)慕M合設(shè)計(jì)實(shí)現(xiàn)一個(gè)自動(dòng)化身份證明系統(tǒng)。 身份認(rèn)證概述 第 3講 物理安全與身份認(rèn)證 30 口令認(rèn)證： 最簡單、最普遍的身份識(shí)別技術(shù)，如：各類系統(tǒng)的登錄等口令具有共享秘密的屬性，口令有時(shí)由用戶選擇，有時(shí)由系統(tǒng)分配。通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和 ID號(hào)，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進(jìn)入訪問?？诹钣卸喾N，如一次性口令；還有基于時(shí)間的口令。 身份認(rèn)證 口令認(rèn)證 第 3講 物理安全與身份認(rèn)證 31 這種方法的缺點(diǎn)是： 安全性僅僅基于用戶口令的保密性 ，而用戶口令一般較短且容易猜測，因此這種方案不能抵御口令猜測攻擊。 大多數(shù)系統(tǒng)的 口令是明文傳送 到驗(yàn)證服務(wù)器的，容易被截獲。 口令維護(hù)的成本較高 。為保證安全性口令應(yīng)當(dāng)經(jīng)常更換。為避免對口令的字典攻擊，口令應(yīng)當(dāng)保證一定的長度，并且盡量采用隨機(jī)的字符。但缺點(diǎn)是難于記憶。 口令容易在 輸入時(shí)被攻擊者偷窺 ，且用戶無法及時(shí)發(fā)現(xiàn)。 身份認(rèn)證 口令認(rèn)證 第 3講 物理安全與身份認(rèn)證 32 網(wǎng)絡(luò)通過用戶擁有什么東西來識(shí)別的方法，一般是用智能卡或其它特殊形式的標(biāo)志，這類標(biāo)志可以從連接到計(jì)算機(jī)上的讀取器讀出來。訪問不但需要口令，也需要使用物理智能卡。 智能卡技術(shù)將成為用戶接入和用戶身份認(rèn)證等安全要求的首選技術(shù)。用戶將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。這樣智能卡的讀取器必將成為用戶接入和認(rèn)證安全解決方案的一個(gè)關(guān)鍵部分。 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 33 IC卡基本原理 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 34 IC卡操作系統(tǒng)的典型模塊結(jié)構(gòu) IC卡接口設(shè)備 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 35 IC卡認(rèn)證是 IC卡和應(yīng)用終端之間通過相應(yīng)的認(rèn)證過程來相互確認(rèn)合法性，目的在于防止偽造應(yīng)用終端及相應(yīng)的 IC卡。 它一般有三種認(rèn)證方式： 內(nèi)部認(rèn)證 (Internal Authentication)： 應(yīng)用終端驗(yàn)證 IC卡的合法性； 外部認(rèn)證 (External Authentication)： IC卡驗(yàn)證應(yīng)用終端的合法性； 相互認(rèn)證 (Mutual Authentication)： IC卡和應(yīng)用終端相互驗(yàn)證合法性。 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 36 IC卡認(rèn)證實(shí)例 身份認(rèn)證 智能卡 第 3講 物理安全與身份認(rèn)證 37 目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗(yàn)證設(shè)備、 手型識(shí)別器等。安全性高。 例如：系統(tǒng)中存儲(chǔ)了他的指紋，他接入網(wǎng)絡(luò)時(shí)，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問系統(tǒng)。更普通的是通過視網(wǎng)膜膜血管分布圖來識(shí)別，原理與指紋識(shí)別相同，聲波紋識(shí)別也是商業(yè)系統(tǒng)采用的一種識(shí)別方式。 身份認(rèn)證 主體特征認(rèn)證 第 3講 物理安全與身份認(rèn)證 38 在安全性要求較高的系統(tǒng)，由護(hù)字符和持證等所提供的安全保障不夠完善。護(hù)字符可能被泄露，證件可能丟失或被偽造。更高級的身份驗(yàn)證是根據(jù)被授權(quán)用戶的個(gè)人特征來進(jìn)行的確證，它是一種可信度高而又難以偽造的驗(yàn)證方法，這種方法在刑事案件偵破中早就采用了。 ? 指紋驗(yàn)證 ? 語音驗(yàn)證 ? 視網(wǎng)膜圖樣驗(yàn)證 ? 臉型驗(yàn)證 身份認(rèn)證 主體特征認(rèn)證 第 3講 物理安全與身份認(rèn)證 39 1）指紋驗(yàn)證 弓型紋 箕型紋 斗型紋 傷殘紋 指紋分類與特征 身份認(rèn)證 主體特征認(rèn)證 第 3講 物理安全與身份認(rèn)證 40