1、第3章 數(shù)字簽名與認(rèn)證,3.1 數(shù)字簽名概述 3.2 單向散列函數(shù) 3.3 Kerberos 身份驗(yàn)證 3.4 公開(kāi)密鑰基礎(chǔ)設(shè)施PKI 3.5 用戶(hù)ID與口令機(jī)制 3.6 生物特征識(shí)別技術(shù) 3.7 智能卡,3.1 數(shù)字簽名概述 在網(wǎng)絡(luò)通信和電子商務(wù)中很容易發(fā)生如下問(wèn)題。 1否認(rèn)，發(fā)送信息的一方不承認(rèn)自己發(fā)送過(guò)某一信息。 2偽造，接收方偽造一份文件，并聲稱(chēng)它來(lái)自某發(fā)送方的。 3冒充，網(wǎng)絡(luò)上的某個(gè)用戶(hù)冒充另一個(gè)用戶(hù)接收或發(fā)送信息。 4篡改，信息在網(wǎng)絡(luò)傳輸過(guò)程中已被篡改，或接收方對(duì)收到的信息進(jìn)行篡改。,用數(shù)字簽名（Digital Signature）可以有效地解決這些問(wèn)題。數(shù)字簽名就是主要用于對(duì)數(shù)字

2、信息進(jìn)行的簽名，以防止信息被偽造或篡改等。 3.1.1 數(shù)字簽名原理 公開(kāi)密鑰體制可以用來(lái)設(shè)計(jì)數(shù)字簽名方案。設(shè)用戶(hù)Alice發(fā)送一個(gè)簽了名的明文M給用戶(hù)Bob的數(shù)字簽名一般過(guò)程如下： 1Alice用信息摘要函數(shù)hash從M抽取信息摘要M；,2Alice用自己的私人密鑰對(duì)M加密，得到簽名文本S，即Alice在M上簽了名； 3Alice用Bob的公開(kāi)密鑰對(duì)S加密得到S； 4Alice將S和M發(fā)送給Bob； 5Bob收到S和M后，用自己的私人密鑰對(duì)S解密，還原出S； 6Bob用Alice的公開(kāi)密鑰對(duì)S解密，還原出信息摘要M； 7Bob用相同信息摘要函數(shù)從M抽取信息摘要M” ；,8Bob比較M與M”，

3、當(dāng)M與M”相同時(shí)，可以斷定Alice在M上簽名。 由于Bob使用Alice的公開(kāi)密鑰才能解密M，可以肯定Alice使用了自己的私人密鑰對(duì)M進(jìn)行了加密，所以Bob確信收到的M是Alice發(fā)送的，并且M是發(fā)送給Bob的。 有關(guān)hash函數(shù)的作用將在下一節(jié)介紹。,3.1.3 PGP電子郵件加密 PGP混合使用RSA、IDEA、MD5、PKZIP、和PEM等算法。PGP能夠提供數(shù)據(jù)加密、數(shù)字簽名和密鑰管理等服務(wù)。,用戶(hù)Alice使用PGP方法向用戶(hù)Bob發(fā)送電子信息M過(guò)程大概如下： 1Alice用hash函數(shù)（如MD5算法）從明文M中抽取信息文摘D； 2Alice用RSA算法和自己的私人密鑰對(duì)信息文摘

4、D進(jìn)行加密得到簽名C； 3Alice對(duì)信息M進(jìn)行壓縮得到ZM； 4Alice用IDEA算法和隨機(jī)密鑰K對(duì)ZM進(jìn)行加密得到密文M； 5Alice使用Bob的公開(kāi)密鑰對(duì)K進(jìn)行加密，得到K；,6Alice將K、M、C發(fā)送給Bob； 7Bob用自己的私人密鑰解密K 還原出K； 8Bob使用K對(duì)加密信息M進(jìn)行解密，還原出ZM； 9Bob對(duì)ZM解壓縮得到M 10Bob用Alice的公開(kāi)密鑰對(duì)C進(jìn)行解密得到D； 11Bob用相同的hash函數(shù)從明文M中抽取信息文摘D； 12Bob比較D和D，如D與D相同，就可以判定是Alice的簽名，并且M在傳輸過(guò)程中沒(méi)有被篡改。,3.2單向散列函數(shù) 單向散列函數(shù)，也稱(chēng)ha

5、sh函數(shù)，它可以提供判斷電子信息完整性的依據(jù)，是防止信息被篡改的一種有效方法。單向散列函數(shù)在數(shù)據(jù)加密、數(shù)據(jù)簽名和軟件保護(hù)等領(lǐng)域中有著廣泛的應(yīng)用。 3.2.1 單向散列函數(shù)特點(diǎn) hash函數(shù)的作用是當(dāng)向hash函數(shù)輸入一任意長(zhǎng)度的的信息M時(shí)，hash函數(shù)將輸出一固定長(zhǎng)度為m的散列值h。即： h = h（M）,安全的hash函數(shù)的特點(diǎn)是： 1hash函數(shù)能從任意長(zhǎng)度的M中產(chǎn)生固定長(zhǎng)度的散列值h。 2已知M時(shí)，利用h（M）很容易計(jì)算出h。 3已知M時(shí)，要想通過(guò)控制同一個(gè)h（M），計(jì)算出不同的h是很困難的。 4已知h時(shí)，要想從h（M）中計(jì)算出M是很困難的。 5已知M時(shí)，要找出另一信息M，使h（M）=h

6、（M）是很困難的。,最常用的hash算法有MD5、SHA算法等。下面介紹一個(gè)利用hash函數(shù)實(shí)現(xiàn)報(bào)文鑒別（證實(shí)）實(shí)例。 如果Alice發(fā)送了信息給Bob，Bob收到信息后需要證實(shí)： 1Bob收到的明文是否肯定由Alice發(fā)送的。 2Bob收到的明文是否被篡改。 鑒別過(guò)程： 1Alice用單向散列函數(shù)h 從明文M中抽取信息文摘X，并利用RSA算法和Alice的私人密鑰sk對(duì)X加密，得到密文E（X）。,這個(gè)過(guò)程相當(dāng)于數(shù)字簽名。 2Alice將M、E（X）發(fā)送給Bob 3Bob收到M、E（X）后，用Alice的公開(kāi)密鑰pk對(duì)E（X）解密，即： D（E（ X） X，還原出X 4Bob用相同的單向散列函

7、數(shù)h從收到的明文M中抽取信息文摘X1 5Bob比較X1和X，如果X1= X時(shí)，則證實(shí)：M是Alice發(fā)送的，并且明文在傳輸過(guò)程中沒(méi)有被篡改；否則，證實(shí)：M不是Alice發(fā)送的，或者明文在傳輸過(guò)程中已經(jīng)被篡改。,3.2.2 MD5算法 在對(duì)輸入的明文初始化之后，MD5是按每組512位為一組來(lái)處理輸入的信息，每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，把這四個(gè)32位分組串聯(lián)（級(jí)聯(lián)）后將生成一個(gè)128位散列值。 MD5的算法步驟如下： 1數(shù)據(jù)填充與分組,（1）將輸入信息M按順序每512位長(zhǎng)度為一組進(jìn)行分組，即： M = M1，M2，Mn-1，Mn （2

8、）將信息M的Mn長(zhǎng)度填充為448位。 當(dāng)Mn長(zhǎng)度L（bit為單位） 448時(shí)，在信息Mn后加一個(gè)“1”，然后再填充512-L+447個(gè)“0”，使最后的信息Mn長(zhǎng)度為512位，Mn+1長(zhǎng)度為448位,2初始化散列值 在MD5算法中要用到4個(gè)變量，分別為A、B、C、D，均為32位長(zhǎng)。初始化值為： A = 0 x01234567 B = 0 x89abcdef C = 0 xfedcba98 D = 0 x76543210 在MD5算法過(guò)程中，這四個(gè)32位變量被稱(chēng)為鏈接變量（chaining variable），它們始終參與運(yùn)算并形成最終的散列值。 3計(jì)算散列值 （1）將填充后的信息按每512位分為

9、一塊（Block），每塊按32位為一組劃分成16個(gè)分組，,即 Mi = Mi0，Mi2，Mi15，i = 1 n。 （2）分別對(duì)每一塊信息進(jìn)行4輪計(jì)算（即主循環(huán)），每輪計(jì)算基本相同。每一輪定義一個(gè)非線(xiàn)性函數(shù)，它們分別是： F（X，Y，Z） = （X （2）確保CA用于簽名證書(shū)的非對(duì)稱(chēng)密鑰的質(zhì)量和安全性;,（3）確保整個(gè)簽證過(guò)程的安全性，確保簽名私人密鑰的安全性; （4）管理證書(shū)信息資料，包括公開(kāi)密鑰證書(shū)序列號(hào)、CA標(biāo)識(shí)等的管理; （5）確定并檢查證書(shū)的有效期限; （6）確保證書(shū)用戶(hù)標(biāo)識(shí)的唯一性; （7）發(fā)布并維護(hù)作廢證書(shū)表; （8）向申請(qǐng)人發(fā)通知。 2. 數(shù)字證書(shū)庫(kù) 數(shù)字證書(shū)庫(kù)是證書(shū)集中存放的

10、地方，是網(wǎng)上的一種公共信息庫(kù)，用戶(hù)可以從證書(shū)庫(kù)中獲得其他用戶(hù)的證書(shū)和公開(kāi)密鑰。,3密鑰備份及恢復(fù) 如果用戶(hù)丟失了用于解密數(shù)據(jù)的密鑰，則密文數(shù)據(jù)將無(wú)法被解密，造成數(shù)據(jù)丟失。為避免這種情況的出現(xiàn)，PKI應(yīng)該提供備份與恢復(fù)解密密鑰的機(jī)制。 4證書(shū)作廢處理系統(tǒng) 同日常生活中的各種證件一樣，數(shù)字證書(shū)在CA為其簽署的有效期以?xún)?nèi)也可能需要作廢。作廢證書(shū)一般通過(guò)將證書(shū)列入作廢證書(shū)表CRL（Certificate Revocation Lists）來(lái)完成。證書(shū)的作廢處理必須在安全及可驗(yàn)證的情況下進(jìn)行，系統(tǒng)還必須保證CRL的完整性。,5密鑰和證書(shū)的更新 為了保證安全，證書(shū)和密鑰必須有一定的更換頻度。因此，PKI對(duì)

11、已發(fā)的證書(shū)必須有一個(gè)更換措施，這個(gè)過(guò)程稱(chēng)為密鑰更新或證書(shū)更新。 6證書(shū)歷史檔案 在密鑰更新后，每一個(gè)用戶(hù)都會(huì)形成多個(gè)舊證書(shū)和至少一個(gè)當(dāng)前新證書(shū)。這一系列舊證書(shū)和相應(yīng)的私人密鑰就組成了用戶(hù)密鑰和證書(shū)的歷史檔案。 與私人密鑰不同的是，為了防止其他人使用舊的簽名密鑰，當(dāng)簽名密鑰被更新時(shí)，必須完全銷(xiāo)毀舊的簽名密鑰。,7PKI應(yīng)用接口 PKI應(yīng)用接口系統(tǒng)需要實(shí)現(xiàn)如下的功能: （1）為所有用戶(hù)以一致、可信的方式使用公開(kāi)密鑰證書(shū)提供支持； （2）為用戶(hù)提供安全、統(tǒng)一的密鑰備份與恢復(fù)支持； （3）確保用戶(hù)的簽名私人密鑰始終只在用戶(hù)本人的控制之下，阻止備份簽名私人密鑰的行為； （4）根據(jù)安全策略自動(dòng)為用戶(hù)更換密

12、鑰，實(shí)現(xiàn)密鑰更換的自動(dòng)、透明與一致；,（5）為方便用戶(hù)訪(fǎng)問(wèn)加密的歷史數(shù)據(jù)，向用戶(hù)提供歷史密鑰的安全管理服務(wù)； （6）為所有用戶(hù)訪(fǎng)問(wèn)統(tǒng)一的公用證書(shū)庫(kù)提供支持； （7）向所有用戶(hù)提供統(tǒng)一的證書(shū)作廢處理服務(wù)； （8）完成交叉證書(shū)的驗(yàn)證工作，為所有用戶(hù)提供統(tǒng)一模式的交叉驗(yàn)證支持； （9）支持多種密鑰存放介質(zhì)，包括IC卡、PC卡、安全文件等。,3.4.3 對(duì)PKI的性能要求 作為網(wǎng)絡(luò)安全環(huán)境的一種基礎(chǔ)設(shè)施，PKI必須具有良好的性能。 （1）透明性和易用性。 （2）可擴(kuò)展性。 （3）互操作性。 （4） 支持多應(yīng)用 （5）支持多平臺(tái)。,3.4.4 PKI的標(biāo)準(zhǔn) 與PKI相關(guān)的標(biāo)準(zhǔn)主要包括以下一些： 1ASN

13、.1 （Abstract Syntax Notation One）是描述在網(wǎng)絡(luò)上傳輸信息格式的標(biāo)準(zhǔn)方法。 2X.500是一個(gè)將局部目錄服務(wù)連接起來(lái)，構(gòu)成全球分布式目錄服務(wù)系統(tǒng)的協(xié)議，它定義了一個(gè)機(jī)構(gòu)如何在全局范圍內(nèi)共享其名字和與之相關(guān)的對(duì)象。 3X.509為X.500用戶(hù)名稱(chēng)提供了通信實(shí)體的鑒別機(jī)制，并規(guī)定了實(shí)體鑒別過(guò)程中廣泛適用的證書(shū)語(yǔ)法和數(shù)據(jù)接口。,4PKCS系列標(biāo)準(zhǔn)由RSA實(shí)驗(yàn)室針對(duì)PKI體系的加解密、簽名、密鑰交換、分發(fā)格式及行為等制訂的PKCS系列標(biāo)準(zhǔn)（PKCS #1PKCS #15）。 5OCSP在線(xiàn)證書(shū)狀態(tài)協(xié)議是因特網(wǎng)工程技術(shù)小組IETF頒布的用于檢查數(shù)字證書(shū)在某一交易時(shí)刻是否仍

14、然有效的標(biāo)準(zhǔn)。 6輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議LDAP是X.500目錄訪(fǎng)問(wèn)協(xié)議的一個(gè)子集，它簡(jiǎn)化了X.500目錄訪(fǎng)問(wèn)協(xié)議，并且在功能、數(shù)據(jù)表示、編碼和傳輸方面都進(jìn)行了相應(yīng)的修改。,7PKIX系列協(xié)議定義了X.509證書(shū)在Internet上的使用，包括證書(shū)的生成、發(fā)布和獲取，各種產(chǎn)生和分發(fā)密鑰的機(jī)制，以及怎樣實(shí)現(xiàn)這些協(xié)議的輪廓結(jié)構(gòu)等。 3.5 用戶(hù)ID與口令機(jī)制 3.5.1 用戶(hù)認(rèn)證 用戶(hù)認(rèn)證是對(duì)計(jì)算機(jī)系統(tǒng)中的用戶(hù)進(jìn)行驗(yàn)證的過(guò)程，用戶(hù)必須提供他能夠進(jìn)入系統(tǒng)的證明。用戶(hù)認(rèn)證往往是許多應(yīng)用系統(tǒng)中安全保護(hù)的第一道防線(xiàn)，它的失敗可能導(dǎo)致整個(gè)系統(tǒng)的崩潰。目前最常用的用戶(hù)身份認(rèn)證機(jī)制是口令。,基于口令的認(rèn)證方式是最常

15、用的和最簡(jiǎn)單一種技術(shù)，但它存在嚴(yán)重的安全問(wèn)題。 3.5.2 不安全口令 例如將節(jié)假日、自己或家人的出身年月日、家庭電話(huà)或手機(jī)號(hào)碼、身份證等作為密碼使用，認(rèn)為選擇這些數(shù)字便于記憶。 要知道，你認(rèn)為最容易記憶的密碼也是最不安全的密碼。 現(xiàn)在有各種各樣的破譯密碼軟件，如L0phitCrack、getpassword等，它們的基本原理就是使用所謂的“密碼字典”。,3.5.3安全口令 為增加破譯密碼的難度，在選用密碼時(shí)，一定要注意如下幾點(diǎn)： 1要隨機(jī)選擇密碼數(shù)字。 2在選擇密碼時(shí)，最好能同時(shí)使用字母（包括字母的大小寫(xiě)）、數(shù)字、特殊符號(hào)。如A9d $4 2，使用這種類(lèi)型的密碼是最為安全的。 3使用密碼位數(shù)

16、要盡可能地長(zhǎng)，如10位密碼。 4應(yīng)該定期更換密碼。,5將使用的密碼記錄在其它比較安全的地方，便于找回密碼。 3.5.4 口令攻擊 現(xiàn)在對(duì)口令的攻擊包括以下幾種： 1網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng)。 2字典攻擊。 3窮舉攻擊。 4窺探。 5詐騙。 6垃圾搜索。,3.5.5 改進(jìn)方案 1修改口令登記程序，限制用戶(hù)使用弱口令，拒絕任何不符合安全策略的口令。這樣就可以增加字典攻擊的難度。 2強(qiáng)制口令使用周期性，也就是要求定期更換口令。 3保持口令歷史記錄，使用戶(hù)不能循環(huán)使用舊口令。 4限制用戶(hù)輸入錯(cuò)誤口令次數(shù)（如3次）。 5使用一次性口令或動(dòng)態(tài)口令。 6完善帳號(hào)管理制度。 7加密口令文件。,3.6 生物特征識(shí)別技術(shù)

17、生物特征識(shí)別技術(shù)（Biometrics）是根據(jù)人體本身所固有的生理特征、行為特征的唯一性，利用圖像處理技術(shù)和模式識(shí)別等方法來(lái)達(dá)到身份鑒別或驗(yàn)證目的的一門(mén)科學(xué)。 人體的生理特征包括面像、指紋、掌紋、視網(wǎng)膜、虹膜和基因等。 人體的行為特征包括簽名、語(yǔ)音和走路姿態(tài)等。 生物特征識(shí)別主要有面像識(shí)別、指紋識(shí)別、掌紋識(shí)別、虹膜識(shí)別、視網(wǎng)膜、話(huà)音識(shí)別和簽名識(shí)別等。,3.6.1 生物特征識(shí)別系統(tǒng)組成 一個(gè)典型的生物特征識(shí)別系統(tǒng)如圖3.3所示。,現(xiàn)在有人稱(chēng)集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的生物特征識(shí)別技術(shù)為第三代身份驗(yàn)證技術(shù)。 生物特征識(shí)別技術(shù)已經(jīng)成為一種公認(rèn)的、最安全和最有效的身份認(rèn)證技術(shù)，將成

18、為IT產(chǎn)業(yè)最為重要的技術(shù)革命。人們可以免除忘記密碼的苦惱，也不必?fù)?dān)心自己證件被偽造以及密碼被破解等威脅。,3.6.2 指紋識(shí)別 指紋是人的手指的圖案、斷點(diǎn)和交叉點(diǎn)上各種不相同的紋路。 幾乎所有指紋識(shí)別算法都是先建立指紋庫(kù)，識(shí)別指紋時(shí)，在指紋庫(kù)中查找，并匹配指紋的特征。 為了提高指紋的對(duì)比速度，先將指紋的特征分為全局特征和局部特征。 指紋的全局特征是指用人眼直接就可以觀察到的特征，包括指紋的紋型、模式區(qū)、核心點(diǎn)、三角點(diǎn)、紋數(shù)等。,局部特征是指指紋上節(jié)點(diǎn)的特征。在進(jìn)行指紋匹配時(shí)，先匹配指紋的全局特征，再匹配指紋的局部特征。 1 指紋的全局特征 （1）紋型。,（2）模式區(qū)。 （3）核心點(diǎn)。 （4）三

19、角點(diǎn)。 （5）紋數(shù)。,2 指紋局部特征 指紋的斷點(diǎn)、分叉點(diǎn)和轉(zhuǎn)折點(diǎn)就稱(chēng)為“節(jié)點(diǎn)” 。 局部特征是指指紋上的節(jié)點(diǎn)的特征，節(jié)點(diǎn)特征提供了指紋唯一性的確認(rèn)信息。 指紋上的節(jié)點(diǎn)特征包括節(jié)點(diǎn)的分類(lèi)、節(jié)點(diǎn)的方向、節(jié)點(diǎn)的位置、節(jié)點(diǎn)的曲率（即節(jié)點(diǎn)紋路方向改變的速度）四種屬性。指紋的節(jié)點(diǎn)有以下幾種類(lèi)型：,3特征模板 在某一特定指紋圖像上提取的各類(lèi)特征點(diǎn)的集合稱(chēng)該指紋的特征模板。 4指紋采集技術(shù) 指紋采集模式主要分為接觸式和非接觸式兩種。 目前采集指紋圖像主要使用光學(xué)傳感器、電容傳感器、超聲波掃描感器和壓敏式傳感器等。 （1）光學(xué)傳感器就是通過(guò)光線(xiàn)照到壓有指紋的玻璃表面，利用棱鏡反射，由光電耦合器件CCD（Cha

20、rge-Coupled Device）采集指紋圖像。,（2）電容式傳感器是將近百萬(wàn)個(gè)電容傳感單元陣列集成到了一個(gè)半導(dǎo)體晶片上。當(dāng)用手指表皮按壓到半導(dǎo)體芯片上時(shí)，由于指紋的脊和谷與電容傳感單元之間的距離不同，得到不同的電容場(chǎng)得到完整的指紋圖像。 （3）超聲波掃描傳感器是利用超聲波掃描指紋的表面，獲取指紋上脊和谷不同深度的反射信號(hào)，得出指紋的圖像。 （4）壓敏式傳感器和熱敏式傳感器。 指紋識(shí)別技術(shù)是目前最成熟的生物識(shí)別技術(shù)，是方便、可靠、非侵害和價(jià)格便宜的生物識(shí)別技術(shù)解決方案。,3.6.3 虹膜識(shí)別 人眼虹膜位于眼睛黑色瞳孔與白色鞏膜之間的圓環(huán)狀部分，總體上呈現(xiàn)一種由里向外的放射狀結(jié)構(gòu)，每一個(gè)虹膜都包含一個(gè)獨(dú)一無(wú)二的基于斑點(diǎn)、細(xì)絲、冠狀、條紋、隱窩等形狀的細(xì)微特征，如圖3.7 所示。,虹膜的生物特征識(shí)別技術(shù)是基于以下依據(jù)： 1