密码学 - 第7章身份认证与访问控制

第7章：身份认证与访问控制

基于生物特征识别的身份认证

基于生物特征的身份认证

通过人体固有的生理或行为特征进行身份验证，分为身体特征和行为特征。

常用的生物特征识别技术

指纹识别
- 优点：
  - 指纹是人体独一无二的特征。
  - 识别速度快，使用方便。
  - 手指与指纹采集头相互接触，更成熟。
  - 采集头体积小，价格低廉。
- 缺点：
  - 成像质量与识别技术的限制。
  - 指纹库规模的限制。
  - 指纹采集在采集头上留下印痕，使得复制成为可能。
掌纹识别
- 优点：
  - 特征丰富、旋转不变性和唯一性。
  - 终身不变，不易仿造。
  - 采集设备成本较低，图像质量稳定。
  - 不涉及隐私，易于推广。
  - 容易与其他特征结合，实现一体化识别。
人脸识别
- 应用系统：嵌入式系统、服务器、个人电脑。
- 研究内容：脸检测、脸表征、脸鉴别、表情/姿态分析、生理分类。
声音识别
- 优点：
  - 语音获取方便，接受度高。
  - 获取语音的成本低廉。
  - 适合远程身份确认。
  - 算法复杂度低。
  - 不涉及隐私问题。
- 声纹识别：说话人辨认、说话人确认、说话人探测/跟踪。
虹膜识别
- 特点与依据：
  - 虹膜的纤维组织细节复杂而丰富，具有极大的随机性。
  - 具有因人而异的固有特性。
  - 虹膜组织特征在出生半年至一年半内发育完全，终生不变。
  - 几乎不可能通过手术改变特性，更不可能改变成与特定对象相同。
  - 一般疾病不会对虹膜组织造成损伤。
视网膜识别
- 优点：极其固定的生物特征，不需要与设备接触，不会被伪造。
- 缺点：健康方面的损害，对消费者没有吸引力，很难降低其成本。
DNA识别
- 优点：遗传信息储存在DNA分子中，两人DNA图谱完全相同的概率极低。

生物特征识别的特点

广泛性：每个人都应该具有这种特征。
唯一性：每个人的具体特征各不相同。
稳定性：该特征应当不随时间地点发生变化。
可采集性：该特征应该便于测量。

身份认证协议

身份认证协议概念

通过身份认证协议，验证者相信通信的另一方确实是所声称的那个实体，防止假冒。身份认证协议包含证明者（$P$）和验证者（$V$）。

身份认证协议满足的条件

$P$能向$V$证明他的确是$P$。
$P$向$V$证明其身份后，$V$没有获得任何有用的信息，即$V$不能冒充成$P$向第三方证明他是$P$。
除了$P$以外的第三者$C$以$P$的身份执行该协议，能让$V$相信他是$P$的概率可以忽略不计。

身份认证协议实例

Guillou-Quisquater身份认证协议：
1. 系统初始化：信任权威（$TA$）选择两个大素数p和q，计算$n=pq$，确定签名算法SigTA和Hash函数$h$。选取长度为40比特的素数$b$作为公钥，计算私钥$a=b^{-1} \mod φ(n)$。公开参数为$n, b, h$。
2. $TA$向$P$颁发身份证书：P秘密选取整数u，计算$v≡(u^{-1})^b \mod n$，发送$v$给$TA$。$TA$计算签名$s=SigTA(IDP, v)$，发送证书$C(P)=(IDP, v, s)$给$P$。
3. P向V证明其身份：P随机选取整数k，计算$γ≡k^b \mod n$，发送证书$C(P)$和$γ$给$V$。$V$验证$s$是否是$TA$对$(IDP, v)$的签名，如果是，V随机选取整数$r$并发送给$P$。$P$计算$y≡ku^r \mod n$，发送$y$给$V$。$V$验证是否有$γ≡v^ry^b \mod n$成立。

与消息认证区分（完整性）

消息认证

需求：防止伪造消息、篡改消息内容、消息重放或者延迟。
定义描述：对收到的消息进行验证，证明确实是来自声称的发送方，并且没有被修改过。通过在消息中加入时间及顺序信息，完成对时间和顺序的认证。

常见方法

消息加密：用整个消息的密文作为认证标识。
消息认证码（MAC）：一个公开函数，加上一个密钥产生一个固定长度的值作为认证标识。
哈希函数：一个公开函数将任意长度的消息映射到一个固定长度的散列值，作为认证标识。

消息认证与身份认证的差别

身份认证（实体鉴别）一般都是实时的，消息鉴别一般不提供实时性。
实体鉴别只证实实体的身份，消息鉴别除了要证实消息的合法性和完整性外，还需要知道消息的含义。