【正文】 一方法的缺點是限制了用戶的靈活性 ， 并仍需要使用口令 ， 因為MODEM不能僅從用戶固定發(fā)出撥號的地方 ， 唯一地標識用戶 。 ? 一次性口令 ：即 “ 詢問 —應答系統(tǒng) ” 。 一次性口令系統(tǒng)允許用戶每次登錄時使用不同的口令 。 它是用一種稱作口令發(fā)生器的設備 ，設備是手攜式的 ， 并有一個加密程序和一個唯一的內(nèi)部加密密鑰 。系統(tǒng)在用戶登錄時給用戶提供一個隨機數(shù) ， 用戶將這個隨機數(shù)送入口令發(fā)生器 ， 口令發(fā)生器用用戶的密鑰對隨機數(shù)加密 ， 然后用戶再將口令發(fā)生器輸出的加密口令送入系統(tǒng) ， 系統(tǒng)將用戶輸入的口令 ，與它用相同的加密程序 ， 密鑰和隨機數(shù)產(chǎn)生的口令比較 ， 如果二者相同 ， 允許用戶訪問系統(tǒng) 。 其優(yōu)點是：用戶可每次敲入不同的口令 ，因此不需要口令保密 ， 只有口令發(fā)生器需要安全保護 。 為了增加安全性 ， 有些系統(tǒng)甚至不需要聯(lián)機保存密鑰 ， 實際的密鑰可保存在有線連接于系統(tǒng)的一個特殊加密計算機中 。 在用戶登錄期間 ， 加密計算機將為用戶產(chǎn)生隨機數(shù)和加密口令 。 這樣一種系統(tǒng)的優(yōu)點是 ， 口令實際不許用戶輸入 ， 系統(tǒng)中也不保存密鑰 。 其不足之處類似于標記識別方法 ， 每個用戶必須攜帶口令發(fā)生器 ， 如果要脫機保存密鑰 ，還需要有一個特殊的硬件 。 4． 遠程用戶訪問資格確認 裝備了功能強大的便攜機 ， 遠程工作的雇員可以訪問到公司的所有東西 ， 從電子郵件到公司日常運作的重要事務 ， 包括銷售人員的自動化工具和專用的客戶和公司記錄 。 信息系統(tǒng) （ IS） 的專業(yè)人員支持遠程接入的安全性是至關重要的 ， 主要是確保遠程用戶說誰就是誰 。 加強遠程接入的安全性的最簡單但效能最低的手段是使用靜態(tài)口令 ——可以長時間內(nèi)連續(xù)使用的單一口令 。 可惜 ， 很多用戶不是把口令寫在明處 ， 就是把口令編入通信軟件中 。 防止非法侵入企業(yè) /組織機構(gòu)網(wǎng)絡的第一步便是識別進網(wǎng)用戶 ， 并確認只有合法用戶可以進入受保護的系統(tǒng) 。 在 ISDN網(wǎng)絡中識別進網(wǎng)用戶可通過 ISDN CLI(Calling Line Identification)及 Subaddress來實現(xiàn) 。當遠程用戶用撥號方式進入 （ Dia Up） 網(wǎng)絡時 ， 其訪問資格可通過TACACS(Terminal Access Controller Access Controller System)來鑒定 。很多機構(gòu)轉(zhuǎn)向采用兩因素認證和利用一次性口令的新軟件標識技術 。這些方法改善了安全性 ， 精簡了安全管理并降低了在快速擴大遠程接入基礎設施的造價 。 站在最終用戶的角度 ， 軟件標識工作起來就像靜態(tài)口令 ， 但在軟件標識之下實現(xiàn)了兩因素認證和真正的一次性口令功能 。 最終用戶必須做到全部事情只是擁有其計算機和記住他們的個人身份號碼 。 最好的軟件標識還可以采用附加的安全技術 ， 確保有效的軟件標識只在一個地方工作 ， 即保證復制的軟件不能工作 ， 不管是安裝前還是安裝后復制均無效 。 下面介紹兩種身份認證方案 。 5． 基于 ElGamal數(shù)字簽名的身份認證方案 1） ElGamal簽名方案 體制參數(shù) ： p是一大素數(shù) ， g是 GF(p)的生成元 。 簽名人的私鑰為 x，xp， 相應的公鑰為 y=gx mod p ， H是哈希函數(shù) 。 P， g， y為公開信息 。 簽名過程 ：簽名人任意選擇一隨機數(shù) k， kp且 gcd(k， p1) = 1， 并計算 r = gk mod p和 s=k1 (H (m) – x r ) mod (p1)， 其中 ， m是待簽名的消息 ， (r,s)為簽名結(jié)果 。 驗證方程 ： gH(m) ≡ yrrs mod p。 2 基與 ElGamal簽名的身份認證方案 用戶初始化 用戶為了獲得自己的唯一的數(shù)字標識 ， 必須先獲得認證中心的簽名 ， 其過程如下：首先 ， 每一用戶 Ui向認證中心提交自己的身份信息 IDi， 認證中心確認其身份之后 ， 分別為每一用戶計算 si = ( k H ( IDi) – r x) mod(p1) 其中 ， g， p， H是認證中心選擇的體制參數(shù) ， 與上述的意義相同 。 x是認證中心的私鑰 ， xp， 相應的公鑰為 y = gx mod p， ki是認證中心選擇的隨機數(shù) ， kip且 gcd(ki， p1) = 1。 然后 ,認證中心通過可靠的信道將 (ri， ， si)傳送給用戶 Ui。 用戶 Ui驗證簽名的合法性： pgr iki mod? pgyriiI srIDHi mod)( ? 認證方案 用戶 Ui獲得了認證中心的簽名之后 ， 便可以向任一其它用戶 Uj證明自己的合法身份 。 其步驟如下： (1) 用戶 Ui向驗證人 Uj發(fā)送 (IDi， ri )。 (2) Uj收到 (IDi， ri )后 ， 選擇隨機數(shù) e， ep且 gcd(e， p1) = 1 并計算： T= ge mod p。 然后 ， 將 T傳送給用戶 Ui。 (3) 用戶 Ui收到 T后 ， 計算： (4) 驗證人 Uj驗證下述方程是否成立 ， 如成立 ， 則可證明 Ui確實是他所聲稱的用戶 。 pTV is mod? pVyr ii erIDeHi mod)( ? 2） 安全性分析 (1) 由簽名方程 si = ( k H ( IDi) – r x) mod(p1)， 我們可以知道 ， 攻擊者在不知道認證中心私鑰的情況下 ， 要想對簽名方程進行某種替換是不可能的 ， 否則驗證方程 將不成立 。 (2) 如果多個用戶合作 ， 企圖從簽名方程中求出認證中心的私鑰 x是不可能的 。 因為對于每一個用戶 ， 有不同的 Ki， 從而簽名方程中有兩個未知數(shù) x和 Ki， 因此 x難于求出 。 (3) 攻擊者若想根據(jù)公開信息 (IDi， ri， y， g， p)以及驗證方程 來求出 si，其困難程度相當于求解離散對數(shù) pgyr iiI srIDHi mod)( ? pgyriiI srIDHi mod)( ? (4)攻擊者可以截獲 T和 V， 但是他想從方程推出 si， 其困難程度相當于求解離散對數(shù) 。 (5)攻擊者可能在不知道 si的情況下冒充合法用戶 Ui。 他可以收集以往的認證信息 ， 如 、 ， 甚至還知道 e1， 但由于驗證人每次選擇的隨機數(shù)都不相同 ， 所以攻擊者想通過驗證的困難性不亞于求解離散對數(shù) 。 (6) 攻擊者如果獲取了 Uj選擇的隨機數(shù) e， 則他很容易構(gòu)造出 V， 使得 V滿足驗證方程 。 但是 ,他從 T= ge mod p中推出 e的困難程度卻相當于求解離散對數(shù) 。 pgT e mod11 ? pTV is mod11 ? pVyr ii erIDeHi mod)( ? 6． 基于指紋的網(wǎng)絡身份認證 1） 生物認證技術分析與比較 現(xiàn)行的許多計算機系統(tǒng) ， 包括許多非常機密的系統(tǒng) ， 都是使用“ 用戶ＩＤ +口令 ” 的方法來進行用戶的身份認證和訪問控制的 ，其中必然應用了若干密碼技術 。 密碼技術在信息安全中處于核心地位 ， 但由于現(xiàn)代密碼學在理論上有著根本性的缺陷 ， 它的應用實踐無疑是有局限性的 。 而生物認證確定用戶的身份是建立在用戶提交的特殊的生理或行為特征的真實性之上的 ， 所利用的生物特征先天地決定了一個人的身份特征 ， 由于人的身體特征具有不可復制的特點 ， 因此這些特征具有惟一性和穩(wěn)定性 。 許多生理或行為特征每個人彼此不同 ， 生物認證就必定在區(qū)分授權(quán)人和冒名頂替者方面比基于知識的和基于令牌的技術更加可靠；并且生物特征無須記憶 ， 不會遺忘和丟失 。 因此 ， 生物認證比基于知識的和基于令牌的身份認證技術更加安全和可靠 。 目前 ， 大量生物特征識別技術或者是在廣泛使用或者是在研究 ， 已經(jīng)有很多生物特征識別技術可用于身份認證 。 雖然指紋識別技術一般要求大量的計算資源 ， 但目前的計算機系統(tǒng)性能完全可以滿足這一要求 。 在網(wǎng)絡環(huán)境下的身份認證系統(tǒng)中 ， 應用指紋作為身份確認依據(jù)是理想的 ， 其好處有以下幾點： ? 指紋是獨一無二的 ， 不存在相同的指紋 ， 這樣可以保證被認證對象與要驗證的身份依據(jù)之間嚴格的一一對應關系 。 ? 指紋是相當固定的 ， 很難發(fā)生變化 ， 可以保證用戶安全信息的長期有效性 。 ? 掃描指紋的速度很快 ， 使用非常方便 ， 便于獲取指紋樣本 ， 易于開發(fā)認證系統(tǒng) ， 實用性強 ， 而且指紋儀較易實現(xiàn) 。 ? 一個人的十指指紋皆不相同 ， 可以方便地利用多個指紋 ， 提高系統(tǒng)的安全性 ， 也不會增加系統(tǒng)的設計負擔 。 ? 指紋識別中使用的模板并非最初的指紋圖 ， 而是從指紋圖中提取的關鍵特征 ， 這樣可使系統(tǒng)模板庫的存儲量減小 。 另外 ， 對輸入的指紋圖提取關鍵特征后 ， 可以大大減少網(wǎng)絡傳輸?shù)呢摀?， 便于實現(xiàn)指紋異地匹配 。 從以上的技術優(yōu)缺點 、 可行性 、 實用性分析可以看到 ， 用指紋作為認證的依據(jù)相對于其它方法不僅具有許多獨到的信息安全角度的優(yōu)點 ， 更重要的是還具有很高的實用性 、 可行性 。 隨著固體傳感器技術的發(fā)展 ， 指紋傳感器的價格正逐漸下降 ， 在許多應用中基于指紋的生物認證系統(tǒng)的成本是可以承受的 。 2） 基于指紋的網(wǎng)絡身份認證原理 （ 1） 通用生物認證原理與系統(tǒng)結(jié)構(gòu) 從邏輯上說 ， 一個利用生物識別技術的通用身份認證系統(tǒng)可以分為注冊模塊和識別模塊 。 在注冊階段 ， 合法用戶的生物特征由傳感器首次掃描以獲得特征的數(shù)字化描述 。 為了加速匹配和減少存儲需求 ，數(shù)字描述由特征提取程序進一步處理以生成壓縮但有表達能力的描述 ， 稱為模板 。 取決于應用程序 ， 模板可以存入生物認證系統(tǒng)的通用數(shù)據(jù)庫或磁卡或分發(fā)給個人的智能卡中 (見圖 )。 在識別階段 ， 傳感器再次捕獲用戶的生物特征并轉(zhuǎn)化成數(shù)字格式 ，此特征被特征提取程序進一步處理以產(chǎn)生與模板格式一樣的描述 。結(jié)果送到特征匹配程序后 ， 與模板進行比較以確定用戶身份是否合法 。 采用指紋作為身份認證的依據(jù)時 ， 從傳感器采集的就是用戶的指紋圖象 ， 經(jīng)處理后存入模板庫的就是用戶的指紋模板 。 注冊階段 用戶 傳感器 特征提取 模板庫 識別階段 傳感器 特征提取 用戶 特征匹配 圖 通用生物認證系統(tǒng) （ 2） 基于指紋的網(wǎng)絡身份認證系統(tǒng)結(jié)構(gòu) 在基于指紋的身份認證系統(tǒng)中 ， 一般的應用如指紋鎖和指紋登錄 ，指紋圖象或模板事先存入本地指紋模板庫 ， 在使用時用戶經(jīng)指紋儀讀入指紋圖象 ， 經(jīng)處理后在本地匹配 ， 匹配的結(jié)果決定用戶是否合法 ， 若合法再繼續(xù)考慮授權(quán)問題 。 在網(wǎng)絡環(huán)境下 (客戶機 /服務器結(jié)構(gòu) )， 用戶 (客戶端 )如果要訪問遠程服務器所管理的信息資源 ， 在獲得相關資源訪問權(quán)限之前 ， 必須通過指紋身份認證 。 所有的信息資源訪問權(quán)限都在身份認證系統(tǒng) (服務器端 )管理之下 ， 未通過身份認證的用戶不能訪問信息資源 。 為增強系統(tǒng)安全性 ， 在客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)包括指紋模板 、 用戶的訪問請求 、 服務器的反饋信息都經(jīng)過加密 。 同時 ， 指紋模板及相關的用戶認證 、 注冊信息都保存在一個本地安全數(shù)據(jù)庫中 ， 此數(shù)據(jù)庫只有本地進程能訪問 ，以防止用戶信息泄漏 。 系統(tǒng)結(jié)構(gòu)見圖 。 客戶端 認證協(xié)議 客戶端身份認證模塊 服務器端身份認證模塊 指紋接口模塊 指紋管理模塊 特征提取模塊 密鑰協(xié)議與密鑰管理 本地安全 指紋傳感