实体认证基本概念
一、一方确信参与协议的另一方的身份,并确信另一方真正参与了该过程。
身份识别协议的攻击:
- 假冒
- 重放
- 交织攻击
- 反射攻击
- 强迫攻击
- 选择挑战攻击
基于口令的实体认证
传统的基于口令的认证协议(PAP)也称为弱认证,特别适用于用户远程访问计算机系统的模式,通常在通信连接建立的阶段进行。
基于Hash链的认证协议
基于口令的实体认证连同加密的密钥交换协议
基于“挑战-应答”协议的实体认证-强认证
1、基于对称密码的实体认证
2、基于公钥密码的实体认证
3、基于散列函数的实体认证
身份识别协议
身份识别协议使用非对称技术证明身份,但不依赖于数字签名或公钥加密,而且可避免使用分组密码、序列号和时间戳。形式上类似基于口令的实体认证,拥有“挑战-应答”的交互过程,但这里的协议是基于交互式证明和零知识证明的思想。
交互证明系统:由两方参与,分别是证明者(p)、验证者(v),p知道某一秘密,p希望能使v相信自己的确掌握这一秘密。
完备性:给定p,v都是诚实的,如果p知道某一秘密,v将以很高的概率接受p的证明。
合理性:如果p能以不可忽略的概率使v相信p的证明,则p知道相应的秘密。
当交互式证明具备完备性、合理性时,则称为知识证明
Fiat-Shamir身份识别协议
Feige-Fiat-Shamir身份识别协议
Guillou-Quisquater身份识别协议
该协议基于大整数分解问题
Schnorr身份识别协议
该协议基于离散对数问题
Okamoto身份识别协议