【正文】 en； 2. 獲取用戶授權(quán)的 Request Token； 3. 用授權(quán)的 Request Token 換取 Access Token。 Oauth 的相關(guān)術(shù)語 在了解 Oauth 的流程之前，我們先看看 Oauth 的一些術(shù)語的定義： 表 Oauth相關(guān)的三個(gè) URL 術(shù)語 名詞解釋 Request Token URL 獲取未授權(quán)的 Request Token服務(wù)地址 User Authorization 獲取用戶授權(quán)的 Request Token服務(wù)地址 18 Access Token URL 用授權(quán)的 Request Token換取 Access Token的服務(wù)地址 表 Oauth相關(guān)參數(shù)的定義 術(shù)語 名詞 解釋 oauth_consumer_key 使用者 ID， Oauth服務(wù)的直接使用者是開發(fā)者開發(fā)出來的應(yīng)用，該參數(shù)值的獲取一般是要去 Oauth服務(wù)提供商出注冊(cè)一個(gè)應(yīng)用，再獲取該應(yīng)用的 oauth_consumer_key oauth_consumer_secret oauth_consumer_key對(duì)應(yīng)的密鑰 oauth_signature_memethod 請(qǐng)求串的簽名方法，應(yīng)用每次像 Oauth三個(gè)服務(wù)地址發(fā)送請(qǐng)求時(shí)，必須對(duì)請(qǐng)求進(jìn)行簽名。 很多公司都遇到過這種問題，包括業(yè)界很有名的 Google， Microsoft和 Yahoo都嘗試提出自己的解決方案，這就促使了 Oauth項(xiàng)目組的誕生。 方案二： Alice 將自己在服務(wù) A 上的賬戶和密碼告訴服務(wù) B，服務(wù) B利用這個(gè)賬戶和密碼登錄服務(wù) A，下載圖片到服務(wù)器 B并打印。 圖 在線儲(chǔ)存和在線打印的問題 方案一： Alice 首先從服務(wù)器 A 下載要打印的圖片，然后上傳到服務(wù)器 B，使用服務(wù)B在線打印。 Oauth 產(chǎn)生的背景 先看一個(gè)典型的案例： 假設(shè)用戶，比如 Alice，使用了兩項(xiàng)網(wǎng)絡(luò)服務(wù)，第一項(xiàng)是圖片在線存儲(chǔ)服務(wù)A，第二項(xiàng)服務(wù)是圖片在線打印的服務(wù) B，如圖 所示，兩項(xiàng)服務(wù)是由兩家不同的服務(wù)提供商支持的， Alice 在兩家服務(wù)提供商的網(wǎng)站上分別 注冊(cè)了兩個(gè)不同的賬戶，擁有不同的密碼。 任何第三方都可以使用 Oauth 的認(rèn)證服務(wù)，服務(wù)提供商也能夠?qū)崿F(xiàn)自己的Oauth 認(rèn)證服務(wù)，因此， Oauth 是開放的。 Oauth 協(xié)議 Oauth 協(xié)議是一個(gè)安全的，開放的，免費(fèi)并且簡易的授權(quán)標(biāo)準(zhǔn)， Oauth 為客戶端提供了一種以資源的擁有者去訪問服務(wù)器資源的方案，也提供給終端客戶在不共享證書的情況下，授權(quán)第三方去訪問他服務(wù)器資源的流程。 傳統(tǒng)上，授權(quán)處理這樣一種情景，假如我們已經(jīng)鑒別（或認(rèn)證）了某一個(gè)用戶，比如 Alice 的身份，我們想限制她的在只被允許的活動(dòng)上。非隨 機(jī)密碼在根本上存有嚴(yán)重的安全性問題。?? 16 結(jié)果，一個(gè)聰明的密碼破解者就只需做遠(yuǎn)遠(yuǎn)少于 263種猜測(cè)成功地找到正確的密碼。假如我面對(duì)一個(gè) 8位長度的字符密 碼，每一個(gè)字符有 256中可能，總共就有 2568 = 264種可能，這與 64位的二進(jìn)制長度一樣難以破解。同樣，對(duì)于一個(gè)工作負(fù)重的系統(tǒng)管理員來說，分發(fā)一個(gè)密碼比發(fā)放智能卡要更方便。 但是我們還是一直在使用密碼認(rèn)證的方式，我們首先要理解為什么密碼認(rèn)證的方式這么流行，即，為什么“ 我所知道的一些東西”比“比我擁有的一些東西”和“我是什么”更加流行，什么時(shí)候后兩種情況更加安全？答案可能主要是成本因素，其次是便捷方面的考慮。 一個(gè)解決方案是，生成隨機(jī)值代替密碼，密碼攻擊者若要暴力破解這個(gè)隨機(jī)值密碼，就會(huì)疲于搜索。 而且，當(dāng)用戶選擇自己的密碼時(shí)，為了方便記憶，會(huì)選擇一些“不好”的密碼，比如，我們?cè)诰W(wǎng)站注冊(cè)時(shí)，就很有可能用我們的手機(jī)號(hào)碼或者出生日期或者姓名信息作為我們的登錄密碼，這些密碼很容易就被破解。在當(dāng)今，如果沒有這些大量密碼，去安全地使用計(jì)算機(jī)幾乎是不可能。然而，在現(xiàn)實(shí)中我們很難達(dá)到這個(gè)理想的標(biāo)準(zhǔn)。 而像手紋，虹膜等基于生物特征的認(rèn)證方式則是“你是什么”的認(rèn)證方式。 訪問控制經(jīng)常作為認(rèn)證的同義詞，但是訪問控制有它更廣泛的定義，認(rèn)證只是訪問控制的一種，訪問控制可以分為兩個(gè)方面： 1) 認(rèn)證：誰能干什么？ 2) 授權(quán)：你被允許做這件事嗎？ 認(rèn)證的方法： 認(rèn)證通常基于下面幾種情況的結(jié)合： 1) 你知道的一些東西 2) 你擁有的一些東西 3) 你是什么 密碼認(rèn)證是“你知道的一些東西”的例子，現(xiàn)在業(yè)界已經(jīng)普遍接受這個(gè)觀點(diǎn)，密碼是整個(gè)安全系統(tǒng)最薄弱的環(huán)節(jié)。 按照定義，認(rèn)證過的用戶能夠訪問一些系統(tǒng)資源，但是認(rèn)證過的用戶也不能訪問所有的資源，比如，也許我們僅僅能夠允許一個(gè)合法的用戶，像管理員，在系統(tǒng)上安裝軟件。 認(rèn)證處理的問題是，是否用 戶（或者其他實(shí)體）能夠訪問以一些特定的系統(tǒng)或者資源。 14 “認(rèn)證（ Authentication）又可稱作鑒別，它主要用來對(duì)用戶的身份或者報(bào)文來源及內(nèi)容進(jìn)行驗(yàn)證和識(shí)別，以確保信息的真實(shí)性與完整性。 一些使用哈希函數(shù)的標(biāo)準(zhǔn)的應(yīng)用包括認(rèn)證（ Authentication），消息完整性驗(yàn)證（ Message Integrity）（一般用的是 HMAC），消息指紋（ Message fingerprint），臟數(shù)據(jù)檢測(cè)（ Data Corruption Detection），和高效的數(shù)字簽名。 對(duì) 消 息 M 進(jìn) 行哈 希 h ( M )對(duì) 哈 希 h ( M )進(jìn) 行 簽 名S [ h ( M ) ]對(duì) 簽 名 S [ h ( M ) ]進(jìn) 行 驗(yàn) 證消 息M簽 名 S [ h ( M ) ]密 碼 生 成 器私 鑰公 鑰消 息M圖 數(shù)字簽名過程 對(duì) (?)簽名而不是直接對(duì) ?進(jìn)行簽名有什么好處呢？假定 (?)的計(jì)算是高效的，對(duì)哈希 (?)用私鑰進(jìn)行簽名比對(duì)整個(gè) ?本身簽名要高效得多，因?yàn)锳lice 只需發(fā)送更少的附加內(nèi)容給 Bob，這樣也更節(jié)省空間和帶寬。 假如 Alice 使用哈希函數(shù) (?)，不對(duì)文件 ?本身進(jìn)行而對(duì)文件 ?的哈希 (?)進(jìn)行簽名，簽 名 (?)比文件 ?本身小得多，如果 ?′ 與 ?有 1 bit的不同，那么簽名 .?′ /和 (?)會(huì)相差非常大，平均會(huì)有一半的不同。比如， Alice 用她的私鑰通過 ?? = ,?????????簽名了一個(gè)信息 ?，如果 Alice 發(fā)送 13 信息 ?和簽名 ??給 Bob，然后 Bob 用 Alice 的公鑰通過 ? = *??+????????對(duì)簽名進(jìn)行驗(yàn)證。盡管碰撞確實(shí)存在，但是這種碰撞是很難發(fā)現(xiàn)的。 碰撞一定是存在的，因?yàn)檩斎肟臻g比輸出空間大得多。 4) 抗碰撞性（弱），已知 ??和 (??)，找到這樣的 ??， ?? ??并且 (??) = (??)，是不可實(shí)現(xiàn)的。 3) 單向性，已知任一 ??，去找到滿足 ?? = (??)的 ??是不可實(shí)現(xiàn)的。 2) 高效性，即對(duì)于任一輸入 ??， (??)是容易計(jì)算的?；蛘吖粽咴噲D去把數(shù) ??分解為 ??和 ??，然后通過求計(jì)算 ?在(?? ? 1)(?? ?1)取模的運(yùn)算下的逆元 ，但是我們知道大數(shù)的因子分解 是非常困難的，到目前為止，在不知道解密密鑰的情況下，還沒有人找到一種有效的解密方式去破解用 RSA 加密的密鑰，因此，當(dāng)要在互聯(lián)網(wǎng)上通信時(shí)，基于 RSA 算法的密碼系統(tǒng)廣泛地獲得了應(yīng)用。 12 RSA 非對(duì)稱加密算法的安全性基于一個(gè)簡單的假設(shè)： 已知 ??,?，和 ?? = ??? de ??，去計(jì)算 ??是困難的。 2. Alice 希望發(fā)送消息 給 Bob 1) Alice 查詢 Bob的公鑰 (??,?)并且發(fā)送給他 ?? = ??? de ??，通常用快速模指數(shù)運(yùn)算算法得到。 RSA 算法流程： 1. Bob 選擇他的公鑰和私鑰 1) 他選擇兩個(gè)大的 (n bit)的隨機(jī)素?cái)?shù) ??和 ??； 2) 他的公鑰是 (??,?)，其中 ?? = ????， ?是一個(gè) 2nbit 并且與(?? ?1)(?? ?1)互素的數(shù)，通常選擇 ? = 3，因?yàn)樗苁沟镁幋a速度更快。因?yàn)???和 ??都是素?cái)?shù)，這個(gè)表達(dá)式也一定能被它們的乘積 ??整除。第二種表達(dá)式的形式更方便計(jì)算，因?yàn)槟撬芾觅M(fèi)爾馬小定理進(jìn)行化簡。為了證明 (???) ?? de ??，我們檢驗(yàn)指數(shù)的關(guān)系：因?yàn)? ? 1 de (?? ?1)(?? ?1)，我們能把 ?寫成1 +?? (?? ? 1)(?? ?1)的形式，（ ??為整數(shù) ）。 證明： 如果映射 ?? ??? de ??是可逆的，則它必須是一個(gè)雙射函數(shù)，一次能夠從陳述 2推出陳述 1。因此，如果取 ?? = 13，就有 ?? = 133 de 55 = 52 ,并且13 = 5227 de 55。解密的指數(shù)是 = 3?1 de 40 = 27。第二條性質(zhì)告訴我們解密是怎樣實(shí)現(xiàn)的， Bob 應(yīng)該擁有 作為他的私鑰，這個(gè)私鑰能解密別人用 Bob 的公鑰加密并發(fā)送給他的信息。對(duì)于所有的?? *0,1,…,?? ? 1+，有： (???) ?? de ?? 第一條性質(zhì)告訴我們映射 ?? ??? de ??是一種合理的方式去編碼信息 ??，沒有信息遺失了。一個(gè)加密函數(shù)就是一個(gè)將結(jié)果映射到 *0,1,…,?? ?1+上的雙射函數(shù)，解密函數(shù)則是則剛好相反，那么該選取怎樣的雙射函數(shù)呢？ 讓我們看一個(gè)性質(zhì)。 RSA 密碼體制非常依賴于數(shù)論理論。 當(dāng) Alice 想要發(fā)送消息 ??給 Bob時(shí)，她首先用 Bob的公鑰編碼信息，然后傳送編碼后的密文， Bob 收到密文后，用自己的私鑰解密密文，還原得到信息 ??。 下面介紹 RSA 公鑰加密算法。 A l i c e 擁 有 公 鑰B o b 擁 有 私 鑰C a r o l 擁 有 公 鑰加 密 后 的 信 息加 密 后 的 信 息 圖 Alice和 Carol能夠發(fā)送加密消息給 Bob A l i c e 擁 有 公 鑰B o b 擁 有 私 鑰C a r o l擁 有 公 鑰加 密 后 的 信 息? 圖 Carol不能解密 Alice發(fā)送給 Bob的密文 解 密密 鑰 生 成 器加 密明 文 密 文 明 文公 鑰私 鑰 圖 非對(duì)稱密碼體制 非對(duì)稱密碼體制的安全性基于密鑰的本身，而不是加密算法，與對(duì)稱加密機(jī)制不同的地方在于，非對(duì)稱加密體制中，加密和解密是采用不同但又是完全匹配的的密鑰，加密密鑰（即公鑰）是公開的，其他人可以利用公布的公鑰加密后對(duì)密文傳輸，而解密密鑰（即私鑰）是個(gè)人所有，用于對(duì)接受的密文進(jìn)行解密。 事實(shí)上，加解密算法是公開的，誰都可以使用。公鑰密碼系統(tǒng)中，加密和解密分別使用公 鑰和私鑰兩個(gè)不同的密鑰，公鑰（也是加密密鑰）任何人都可以使用，私鑰（也是解密密鑰）只有解密人才擁有，由于根據(jù)公開的加密密鑰無法推算出解密密鑰，所以又可稱該種密碼體制為公鑰密碼體制。另外，一個(gè)貿(mào)易方有幾個(gè)貿(mào)易伙伴，他就要維護(hù)幾個(gè)專用密鑰。 對(duì)稱密碼體制的主要優(yōu)勢(shì)是加密速度快，在計(jì)算上的開銷較小。 DES 標(biāo)準(zhǔn)由 ANSI（ American National Standards Institute 美國國家標(biāo)準(zhǔn)局）提出 ,主要應(yīng)用于銀行業(yè)的EFT(Electronic Funds Transfer 電子資金轉(zhuǎn)帳 )領(lǐng)域。但是用戶數(shù)量巨大，分布很廣時(shí)，對(duì)稱密碼體制的安全性就面臨著嚴(yán)峻的考驗(yàn)。 對(duì)稱密碼體制 8 對(duì)稱密碼體制又常常被稱作私鑰密碼體制，主要原因是加密和解密采用同樣的密鑰，即在使用對(duì)稱密碼體制通信時(shí)，消息的發(fā)送方和接收方要協(xié)商好共同的密鑰，而且要保證這個(gè)密鑰只有發(fā)送方和接受方知道，如果密鑰泄漏了，通信將變得不再安全。 表 密碼學(xué)里的基本術(shù)語 中文 英文 解釋 明文 Plaintext 消息 密文 Ciphertext 被加密的消息 加密 Encryption 用某種方法偽裝消息以隱藏它的內(nèi)容的過程 解密 Decryption 把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密 加密算法 Encryption Algorithm 對(duì)明文進(jìn)行加密操作時(shí)采用的一組規(guī)則 解密算法 Decryption Algorithm 對(duì)密文解密所采用一組規(guī)則 密碼編碼學(xué) Cryptography 使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué) 一般數(shù)據(jù)加密模型如圖所示，發(fā)送者 (Sender)與接受者 (Receiver)通信，但發(fā)送者將明文消息進(jìn)行加密后才發(fā)送，接受者收到的數(shù)據(jù)為密文，通過解密密鑰恢復(fù)得到明文消息。 7 第二章 信息安全 “ 密碼學(xué)是 維護(hù)信息的安全的一種技術(shù)手段 ， 用來維護(hù)信息的完整性和真實(shí)性。 ○ 2 商品信息查詢時(shí)，數(shù)據(jù)傳輸?shù)陌踩浴? 本論文研究的問題是基于移動(dòng)平臺(tái)的二維碼商品防偽，首先確定所做系統(tǒng)的應(yīng)用定位，此系統(tǒng)適用于銷售渠道為超市，需要超市超市確認(rèn)售出商品時(shí)的商品狀 態(tài)信息的同步，主要的的作用是做到物流一體化。 能夠改善的主要方面是，進(jìn)一步減少防偽成本，不需要人手動(dòng)去輸入使防偽更方便快捷。商品二次驗(yàn)證的有效性與刀叉理論