《现代密码学》学习笔记——第八章 身份鉴别

一、身份鉴别的基础知识

1.身份鉴别的定义

  身份鉴别又称为身份识别、身份认证。它是证实用户的真实身份与其所声称的身份是否相符的过程。

2.身份鉴别手段

（1）已拥有的事物：通常是物理配件。如，磁卡、智能卡(或IC卡)、USB key。
（2）固有事物(对某个人)：利用人类物理特征和行为特征。如：指纹、声音、视网膜模式、脸型，手划屏幕力度及几何形状等。
（3）已知事物：口令、个人识别码(PIN)、密钥。

二、口令身份鉴别

1.固定口令存在的风险

（1）猜——防止弱口令
（2）窃听——加密+源认证
（3）离线攻击(将口令的hash值存储)——口令加盐（注册环节）

2.其他加强固定口令安全性的措施

（1）放慢口令映射
  ①Hash(count,salt,PW)。
  ②使用memory-hard hash函数。
  ③图片识别等（在线尝试）。
（2）限制口令的尝试次数（在线尝试）.

3.一次口令

（1）共享列表一次口令——需要定时更新
 注册环节：
  ① 接收用户提供的口令列表{pw₁, pw₂ , …, pw_t }；
  ② 每个口令分别生成口令信息：{s_i=F(pw_i) | i=1,2,…,t } ；
  ③ 把口令信息{s_i | i=1,2,…,t} 存入数据库的口令字段中。
 登录环节：第i次登录
  ① 接收用户提供的帐户名Dname和口令pw_i ；
  ② 在帐户信息数据库中检查Dname的合法性，如果合法，则找出其对应的s_i；
  ③ 生成临时口令信息：sr_i=F(pw_i) ；
  ④ 如果sri与si相等，则认证成功，从列表中删除s_i ；否则，认证失败。
（2）顺序更新一次口令——不满足前向安全性
 注册环节：
  ① 接收用户提供的初始口令pw1；
  ② 把口令信息pw1 存入数据库的口令字段中。
 登录环节：第i次登录
  ① 接收用户提供的帐户名Dname和口令pwi ;以及下次认证口令的密文c_i+1 = E_pwi[ pw_i+1 ] ；
  ② 在帐户信息数据库中检查Dname的合法性，如果合法，则找出其对应的pw_i ；
  ③如果两个口令相等，则认证成功，执行步骤④ ；否则，认证失败。
  ④ 解密得pw_i+1= D_pwi[c_i+1]，覆盖数据库的口令字段中的pw_i。
（3）Lamport一次口令——使用hash函数，具有单向性，满足前向安全性，但是不满足后向安全性，需要定时更新
 注册环节：用户选初始口令w和一个计数器t，算出h^t(w)，这里h^t表示hash函数h散列t次:w, h(w),h(h(w)), … , ht(w);
  ①接收用户提供的初始口令信息h_t= h^t(w)；
  ② 把口令信息h_t存入数据库的口令字段中。
 登录环节：第i次登录
  ① 接收用户提供的帐户名Dname和口令h_t-i ;
  ② 在帐户信息数据库中检查Dname的合法性，如果合法，则找出其对应的口令信息h_t-i+1；计算h(h_t-i)= s
  ③ 如果s和h_t-i相等，认证成功，执行步骤④；否则失败。
  ④ 令ht -i覆盖数据库的口令字段中的h_t-i+1 。

三、身份鉴别协议

  协议：是一系列步骤，它包括两方和多方，设计它的目的是要完成一项任务。著名的身份鉴别协议有挑战应答协议和零知识证明协议。