密码学 - 第7章 身份认证与访问控制
第7章:身份认证与访问控制
基于生物特征识别的身份认证
基于生物特征的身份认证
- 通过人体固有的生理或行为特征进行身份验证,分为身体特征和行为特征。
常用的生物特征识别技术
指纹识别
- 优点:
- 指纹是人体独一无二的特征。
- 识别速度快,使用方便。
- 手指与指纹采集头相互接触,更成熟。
- 采集头体积小,价格低廉。
- 缺点:
- 成像质量与识别技术的限制。
- 指纹库规模的限制。
- 指纹采集在采集头上留下印痕,使得复制成为可能。
- 优点:
掌纹识别
- 优点:
- 特征丰富、旋转不变性和唯一性。
- 终身不变,不易仿造。
- 采集设备成本较低,图像质量稳定。
- 不涉及隐私,易于推广。
- 容易与其他特征结合,实现一体化识别。
- 优点:
人脸识别
- 应用系统:嵌入式系统、服务器、个人电脑。
- 研究内容:脸检测、脸表征、脸鉴别、表情/姿态分析、生理分类。
声音识别
- 优点:
- 语音获取方便,接受度高。
- 获取语音的成本低廉。
- 适合远程身份确认。
- 算法复杂度低。
- 不涉及隐私问题。
- 声纹识别:说话人辨认、说话人确认、说话人探测/跟踪。
- 优点:
虹膜识别
- 特点与依据:
- 虹膜的纤维组织细节复杂而丰富,具有极大的随机性。
- 具有因人而异的固有特性。
- 虹膜组织特征在出生半年至一年半内发育完全,终生不变。
- 几乎不可能通过手术改变特性,更不可能改变成与特定对象相同。
- 一般疾病不会对虹膜组织造成损伤。
- 特点与依据:
视网膜识别
- 优点:极其固定的生物特征,不需要与设备接触,不会被伪造。
- 缺点:健康方面的损害,对消费者没有吸引力,很难降低其成本。
DNA识别
- 优点:遗传信息储存在DNA分子中,两人DNA图谱完全相同的概率极低。
生物特征识别的特点
- 广泛性:每个人都应该具有这种特征。
- 唯一性:每个人的具体特征各不相同。
- 稳定性:该特征应当不随时间地点发生变化。
- 可采集性:该特征应该便于测量。
身份认证协议
身份认证协议概念
- 通过身份认证协议,验证者相信通信的另一方确实是所声称的那个实体,防止假冒。身份认证协议包含证明者($P$)和验证者($V$)。
身份认证协议满足的条件
- $P$能向$V$证明他的确是$P$。
- $P$向$V$证明其身份后,$V$没有获得任何有用的信息,即$V$不能冒充成$P$向第三方证明他是$P$。
- 除了$P$以外的第三者$C$以$P$的身份执行该协议,能让$V$相信他是$P$的概率可以忽略不计。
身份认证协议实例
- Guillou-Quisquater身份认证协议:
- 系统初始化:信任权威($TA$)选择两个大素数p和q,计算$n=pq$,确定签名算法SigTA和Hash函数$h$。选取长度为40比特的素数$b$作为公钥,计算私钥$a=b^{-1} \mod φ(n)$。公开参数为$n, b, h$。
- $TA$向$P$颁发身份证书:P秘密选取整数u,计算$v≡(u^{-1})^b \mod n$,发送$v$给$TA$。$TA$计算签名$s=SigTA(IDP, v)$,发送证书$C(P)=(IDP, v, s)$给$P$。
- P向V证明其身份:P随机选取整数k,计算$γ≡k^b \mod n$,发送证书$C(P)$和$γ$给$V$。$V$验证$s$是否是$TA$对$(IDP, v)$的签名,如果是,V随机选取整数$r$并发送给$P$。$P$计算$y≡ku^r \mod n$,发送$y$给$V$。$V$验证是否有$γ≡v^ry^b \mod n$成立。
与消息认证区分(完整性)
消息认证
- 需求:防止伪造消息、篡改消息内容、消息重放或者延迟。
- 定义描述:对收到的消息进行验证,证明确实是来自声称的发送方,并且没有被修改过。通过在消息中加入时间及顺序信息,完成对时间和顺序的认证。
常见方法
- 消息加密:用整个消息的密文作为认证标识。
- 消息认证码(MAC):一个公开函数,加上一个密钥产生一个固定长度的值作为认证标识。
- 哈希函数:一个公开函数将任意长度的消息映射到一个固定长度的散列值,作为认证标识。
消息认证与身份认证的差别
- 身份认证(实体鉴别)一般都是实时的,消息鉴别一般不提供实时性。
- 实体鉴别只证实实体的身份,消息鉴别除了要证实消息的合法性和完整性外,还需要知道消息的含义。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Moyuan"s website!