【正文】 黑客進(jìn)入語音函件和電話服務(wù)系統(tǒng)。 102（ 4）視網(wǎng)膜圖樣識別技術(shù) n 人的視網(wǎng)膜血管的圖樣具有良好的個人特征。n 基本方法n 用光學(xué)和電子儀器將視網(wǎng)膜血管圖樣紀(jì)錄下來，一個視網(wǎng)膜血管的圖樣可壓縮為小于 35字節(jié)的數(shù)字信息。n 可根據(jù)對圖樣的節(jié)點(diǎn)和分支的檢測結(jié)果進(jìn)行分類識別。n 要求被識別人要合作允許進(jìn)行視網(wǎng)膜特征的采樣。n 驗(yàn)證效果相當(dāng)好，但成本較高，只是在軍事或者銀行系統(tǒng)中被采用 103（ 5）虹膜圖樣識別技術(shù) n 虹膜是鞏膜的延長部分，是眼球角膜和晶體之間的環(huán)形薄膜，其圖樣具有個人特征，可以提供比指紋更為細(xì)致的信息。n 可以在 35到 40厘米的距離采樣，比采集視網(wǎng)膜圖樣要方便，易為人所接受。n 存儲一個虹膜圖樣需要 256個字節(jié)，所需的計算時間為 100毫秒。n 開發(fā)出基于虹膜的識別系統(tǒng)可用于安全入口、接入控制、信用卡、 POS、 ATM等應(yīng)用系統(tǒng)中，能有效進(jìn)行身份識別。 104（ 6）臉型識別 n 首先有 Harmon等人設(shè)計了一個從照片識別人臉輪廓的驗(yàn)證系統(tǒng)。但是這種技術(shù)出現(xiàn)差錯的幾率比較大。n 現(xiàn)在從事臉型自動驗(yàn)證新產(chǎn)品的研制和開發(fā)的公司有好多家了，在金融、接入控制、電話會議、安全監(jiān)視、等系統(tǒng)中得到一定的應(yīng)用。 105 生物識別技術(shù)是基于生物統(tǒng)計原理的，而生物統(tǒng)計學(xué)系統(tǒng)一般分五個步驟：數(shù)據(jù)采集、傳輸、信號處理、數(shù)據(jù)存儲和決策。 在發(fā)達(dá)國家，特別是生物安全技術(shù)領(lǐng)先的美國，這種技術(shù)在安全措施中的運(yùn)用已經(jīng)司空見慣。在伊利諾斯州的監(jiān)獄，犯人進(jìn)出監(jiān)獄或出庭時必須經(jīng)過視網(wǎng)膜掃描。而康涅狄格和賓夕法尼亞等州則使用數(shù)字化手指圖像來識別福利領(lǐng)取者。經(jīng)常在美國和加拿大之間穿梭的旅客不得不穿過美國移民局（ INS）的一臺自動語音識別系統(tǒng)，可口可樂公司還在時鐘上使用了手形幾何學(xué)，防止工作人員為遲到的同事打卡。106 （ 1）概述 n 零知識證明的基本思想 你向別人證明你知道某種事物或具有某種東西，而且別人并不能通過你的證明知道這個事物或這個東西，也就是不泄露你掌握的這些信息。n 零知識證明問題n 最小泄露證明 (MinimumDisclosureproof)n 零知識證明 (ZeroKnowledgeproof)。 107最小泄露知識證明應(yīng)該滿足條件 現(xiàn)在假設(shè)用 P表示示證者， V表示驗(yàn)證者 （ 1）示證者幾乎不可能欺騙驗(yàn)證者，若 P知道證明，則可使 V幾乎確信 P知道證明；若 P不知道證明，則他使 V相信他知道證明的概率幾近于零。（ 2）驗(yàn)證者幾乎不可能得到證明的信息，特別是他不可能向其他人出示此證明。 （ 3）而零知識證明除了以上兩個條件外，還要滿足 :驗(yàn)證者從示證者那里得不到任何有關(guān)證明的知識。 108（ 2）零知識證明的基本協(xié)議 n Quisquater等人給出了一個解釋零知識證明的通俗例子，即零知識洞穴。109（ 2）零知識證明的基本協(xié)議n 設(shè) P知道咒語，可打開 C和 D之間的密門，不知道者都將走向死胡同。n 下面的 協(xié)議 就是 P向 V證 明他知道 這 個秘密，但又不 讓 V知道 這 個秘密。 110協(xié)議 1n V站在 A點(diǎn)；n P進(jìn)入洞中任一點(diǎn) C或 D。n P進(jìn)入洞之后， V走到 B點(diǎn)；n V叫 P： (a)從左邊出來或 (b)從右邊出來；n P按照 V的要求實(shí)現(xiàn)（因?yàn)?P知道該咒語）；n P和 V重復(fù)執(zhí)行上面的過程次。111協(xié)議分析n P的確可以使 V確信他知道該咒語，但 V在這個證明過程中的確沒有獲得任何關(guān)于咒語的信息。該協(xié)議是一個完全的零知識證明。 n 這個協(xié)議相當(dāng)于下面要介紹的分割和選擇協(xié)議 (Cut and Choose)，是公平分享東西時的經(jīng)典協(xié)議。 112協(xié)議 2n P將東西切成兩半n V選 其中之一 n P拿剩下的一般。 113協(xié)議分析n P為了自己的利益在切的時候要力求公平分割，因接下來是由 V先選擇要哪部分。n 如果將關(guān)于零知識洞穴的協(xié)議中 P掌握的咒語換為一個數(shù)學(xué)難題，而 P知道如何解這個難題，就可以設(shè)計實(shí)用的零知識證明協(xié)議。114 (1) n 智能卡通常被稱為 IC卡、智慧卡、聰明卡，英文名稱為 smartcard或“IntegratedCircuitCard”，是 1970年由法國人 RolandMoreno羅蘭德 莫瑞諾 發(fā)明的，同年日本發(fā)明家 KunitakaArimura有村國孝 取得了首項(xiàng)智能卡的專利，距今已有近 30多年的歷史了。 115.智能卡在個人身份證明中的作用 (2)n 定義n 它是一種芯片卡，又名 CPU卡，是由一個或多個集成電路芯片組成，并封裝成便于人們攜帶的卡片，在集成電路中具有微電腦 CPU和存儲器。n 智能卡具有暫時或永久的數(shù)據(jù)存儲能力，其內(nèi)容可供外部讀取或供內(nèi)部處理和判斷之用，同時還具有邏輯處理功能，用于識別和響應(yīng)外部提供的信息和芯片本身判定路線和指令執(zhí)行的邏輯功能。n 計算芯片鑲嵌在一張名片大小的塑料卡片上，從而完成數(shù)據(jù)的存儲與計算，并可以通過讀卡器訪問智能卡中的數(shù)據(jù)。 116智能卡在個人身份證明中的作用 (3)n 日常應(yīng)用n 例如，打 IC電話的 IC卡，手機(jī)里的 SIM卡，銀行里的 IC銀行卡等等。 n 安全應(yīng)用n 由于智能卡具有安全存儲和處理能力，因此智能卡在個人身份識別方面有著得天獨(dú)厚的優(yōu)勢。n 最著名的是 SecueID系統(tǒng)，已經(jīng)被普遍應(yīng)用于安全性要求較高的系統(tǒng)中。 117雜湊函數(shù)和消息完整性 n n 118 (1/5)n 雜湊函數(shù)n 也稱為 Hash函數(shù)，就是把任意長的輸入串變化成固定長的輸出串的一種函數(shù)。n 用 h表示哈希函數(shù)， M表示要進(jìn)行變換的數(shù)字串，則稱 H=h(M)為的雜湊值，也稱雜湊碼。n 雜湊函數(shù)為單向雜湊函數(shù)。 119基本概念 (2/5)n 消息完整性n 是指對接收的數(shù)據(jù)的任何改動都能被發(fā)現(xiàn)。而雜湊函數(shù)的一個主要功能就是為了實(shí)現(xiàn)數(shù)據(jù)完整性的安全需要。n 單向的雜湊函數(shù)還可以按照其是否有密鑰控制分為兩類：n 一類有密鑰控制，以 h(k,M)表示，為密碼雜湊函數(shù)；n 另一類無密鑰控制，為一般雜湊函數(shù)。（只用于檢測接受數(shù)據(jù)的完整性） 120基本概念 (3/5)n 密碼雜湊函數(shù)除了對數(shù)據(jù)完整性檢驗(yàn)外，還具有身份認(rèn)證的功能，需要滿足以下的要求：n 。 n ，根據(jù)目前的計算技術(shù)應(yīng)至少取 128比特長，以便抵抗生日攻擊。n ，計算輸出其雜湊值是很容易的。 n ，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的，或給定雜湊函數(shù)的描述和一個隨機(jī)選擇的消息，找到另一個與該消息不同的消息使得它們雜湊到同一個值在計算上也是不可行的。 121基本概念（ 4/5）n 攻擊雜湊函數(shù)的典型方法n 窮舉攻擊、生日攻擊和中途相遇攻擊。n 其中窮舉攻擊比較直接，但效率低。n 生日攻擊的基本觀點(diǎn)來自于生日問題：n 在一個教室里最少有多少學(xué)生時，可使得在這個教室里至少有兩個學(xué)生的生日在同一天的概率不小于50%？這個問題的答案是 23。n 這種攻擊不涉及雜湊算法的結(jié)構(gòu)，可用于攻擊任何雜湊算法。n 目前為止，能抗擊生日攻擊的的雜湊值至少要達(dá)到128bit。 122基本概念（ 6/6）n 中途相遇攻擊是一種選擇明文 /密文的攻擊，主要是針對迭代和級連的分組密碼體制設(shè)計的雜湊算法。n 關(guān)于雜湊函數(shù)的安全性設(shè)計的理論主要有兩點(diǎn)：n 一個是函數(shù)的單向性；n 二是函數(shù)影射的隨機(jī)性。 123 n n 124n 認(rèn)證活動又稱為鑒別，是證明某人或?qū)ο笊矸莸倪^程，是認(rèn)證者對被認(rèn)證者的確定的過程。n 鑒定是判定識別個體的過程，在現(xiàn)實(shí)世界，我們通過這個人的生物特征，將他與其他個體區(qū)別開來，比如 DNA信息、虹膜、指紋等。n 數(shù)字世界中，信息安全所能提供的安全方案也是對我們現(xiàn)實(shí)生活的模擬。 125認(rèn)證與鑒定n 鑒定是對事務(wù)的提取與區(qū)分，認(rèn)證則是驗(yàn)證者對證明者的判定。n 舉例n 飯店住宿時提供身份證或是駕駛證、軍人證等證明自我，就是鑒定；n 使用鑰匙打開房間門鎖才能進(jìn)入，是門鎖對家庭成員的認(rèn)證。這就象在數(shù)字世界中，我們使用用戶名和口令。 126n 在網(wǎng)絡(luò)中，認(rèn)證是我們使用遠(yuǎn)程服務(wù)的前提。n 認(rèn)證貫穿于網(wǎng)絡(luò)服務(wù)的全部過程中。 127 n 通常使用如下三種模式對網(wǎng)絡(luò)認(rèn)證加以保護(hù)：n 用戶認(rèn)證：是基于使用者本身的認(rèn)證n 會話認(rèn)證：是對于用戶訪問服務(wù)權(quán)限的認(rèn)證n 客戶認(rèn)證：一般基于源地址而不是基于用戶的訪問授權(quán)的認(rèn)證 128 n 認(rèn)證方式通常分為三類：n 使用生物體本身的屬性來識別，比如個體的指紋、手印、筆記、聲音、頭像、虹膜、DNA等個體特征；n 使用認(rèn)證者和驗(yàn)證者所共知的信息系統(tǒng)，比如使用相同的數(shù)據(jù)加密方法等；n 使用用戶者所具有事物的進(jìn)行認(rèn)證，比如使用者的鑰匙、智能卡等。 129認(rèn)證方式n 一般認(rèn)證 n 一般認(rèn)證是用用戶名和口令的識別方式，最簡單且易于實(shí)現(xiàn)。n 用雙方都知道的信息進(jìn)行認(rèn)證，易暴露 n 身份識別n 利用事物本身的屬性進(jìn)行認(rèn)證n 事物認(rèn)證n 利用物主所擁有的事物進(jìn)行認(rèn)證 130演講完畢，謝謝觀