第八章作业与思考题答案
- 格式:doc
- 大小:205.00 KB
- 文档页数:8
身份证明常用两种方法:
(1)基于电子ID的身份证明:包括 ①通行字识别:通行字由数字、字母、特殊字符、控制字符组成的字符串,例如:用户名,密码等;② 持证(Token)方式:早期使用带磁条的塑料卡(Magnetic Stripe Card),后期使用带IC的智能卡(Smart Card,Integrated Circuit Card),例如:电话IC卡、手机SIM卡、银行IC卡等。
现在假设用P表示示证者,V表示验证者,要求:
(1)示证者P几乎不可能欺骗验证者,若P知道证明,则可使V几乎确信P知道证明;若P不知道证明,则他使V相信他知道证明的概率几近于零。
(2)验证者几乎不可能得到证明的信息,特别是他不可能向其他人出示此证明。
(3)而零知识证明除了以上两个条件外,还要满足:验证者从示证者那里得不到任何有关证明的知识。
(3)公钥信息隐藏:通信各方使用约定的公钥体制,将公开钥存储在一个公开的数据库中,通信各方可以随时取来用于信息隐藏,私密钥自己保存用于解密隐藏信息。
8-5简述数字水印的基本原理
答:数字水印(Digital Watermark)技术,是指在数字化的数据内容中嵌入不明显的记号,被嵌入的记号通常是不可见或不可察的,但是通过计算操作可以检测或者被提取。
8-6简述零知识证明系统的原理
答:零知识证明的基本思想是向别人证明你知道某种事物或具有某种东西,而且别人并不能通过你的证明知道这个事物或这个东西,也就是不泄露你掌握的这些信息。零知识证明条件包括:最小泄露证明(Minimum Disclosure proof)和零知识证明(Zero Knowledge proof)。
8-3简述密钥管理系统的原理及管理流程
答:完整的密钥管理系统如图3所示。
图3密钥管理系统
由图3可知,一个完整得密钥管理系统应该包括:密钥管理、密钥分配、密钥注入、密钥存储、密钥更换、密钥吊销和计算机网络密钥分配方法。
密钥管理是处理密钥自产生到最后销毁的整个过程中的关键问题,包括系统的初始化,密钥的产生、存储、备份/恢复、注入、分配、保护、更新、控制、丢失、吊销和销毁等。
数字水印具有3个基本特性:
(1)隐藏性(透明性)。水印信息和源数据集成在一起,不改变源数据的存储空间;
(2)鲁棒性(免疫性、强壮性)。指嵌入水印后的数据经过各种处理操作和攻击操作以后,不会导致其中的水印信息丢失或被破坏;
(3)安全性。指水印信息隐藏的位置及内容不为他人所知,这需要采用隐蔽的算法,以及对水印进行预处理(如加密)等措施。
数字签名可以用RSA【RSA公钥加密算法】或者DSA【Digital Signature Algorithm】,前者既可以用作加密又可以进行签名,后者只能用于签名。一般情况下,为了提高效率,经常联合使用公钥算法和单向散列函数一起进行数字签名。
DSA数字签名首先计算被签名文件的SHA-1码(散列值),该码经过DSA私有密钥和DSA加密算法加密后形成数字签名,然后再附加到原文件之后,合并为可以向外发送的传输文件,过程如图1所示。
所有嵌入数字水印的方法都包含一些基本的构造模块,即一个数字水印嵌入系统和一个数字水印提取系统。数字水印嵌入过程如图4所示。
图4数字水印嵌入过程
图5数字水印检测过程
检测过程的输入是已嵌入水印的数据、私钥或公钥,以及原始数据和原始水印,输出的是水印W,或者是某种可信度的值,它表明了所检查数据中存在水印的可能性。数字水印检测过程如图5所示。
隐藏通信的安全性取决于:① 第三方有没有能力将载体对象和伪装对象区别开来;② 对伪装对象的正常处理,不应破坏隐藏的信息。信息隐藏可以分为三类:①无密钥信息隐藏;②私钥信息隐藏;③公钥信息隐藏。
(1)无密钥信息隐藏定义:对一个五元组Σ=〈C,M,C',D,E〉,C是所有可能载体的集合,M是所有可能秘密消息的集合,C'是所有可能伪装对象的集合,E:C×M→C'是嵌入函数,D:C'→M是提取函数,若满足性质:对所有m∈M和c∈C,恒有:D(E(c,m))=m,则称该五元组为无密钥信息隐藏系统。
图1 数据签名发送部分
收件人得到带有数字签名的传输文件后,要对数字签名进行鉴别。鉴别过程如图2所示,首先取出签名者的公开密钥,数值签名经过公开密钥和DSA解密算法解密后,恢复出原来的SHA-1码。然后计算文件的SHA-1码,再与前者比较,如果相同,则文件属实,否则文件或签名已经过改动。
图2数据签名接收部分
(2)个人特征的身份证明:利用人的生理特征或行为特征,来进行个人身份的鉴定。常用的方法包括手写签名识别、指纹识别、语音识别、视网膜识别、虹膜识别、脸型识别、步态识别、骨骼识别、静脉识别、手掌几何学识别、耳廓识别、DNA识别等。在基于个人特征的身份证明中,基于多生物特征融合的识别是趋势,可保证在一种生物特征失真的情况下,仍能顺利识别。
密钥分配主要解决两个问题:(1)密钥自动分配机制;(2)尽可能减少系统内驻留的密钥量。
密钥常用的注入方法有:键盘输入、软盘输入、专用密钥注入设备(密钥枪),采用密钥枪或密钥软盘应与键盘输入的口令相结合的方式来进行密钥注入,只有在输入了合法的加密操作口令后,才能激活密钥枪或软盘里的密钥信息。
密钥一般采用加密形式存储,以保证密钥的机密性、认证性和完整性。若将密钥做成物理形式,可使密钥保存和保护更加直观。
第八章作业与思考题
8-1简述个人身份特征证明的常用方式
答:身份证明也称为“身份认证”、“身份验证”、“身份识别”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
8-4简述信息隐藏的基本原理
答:载体对象:A打算秘密传递一些信息给B,A需要从一个随机消息源中随机选取一个无关紧要的消息c,当这个消息公开传递时,不会引起怀疑,称这个消息c为载体对象。把需要秘密传递的信息m隐藏到载体对象c中,此时,载体对象c就变为伪装对象c’。秘密信息的嵌入过程需要密钥,此密钥称为伪装密钥。
密钥是有寿命的,一旦密钥有效期到,必须消除原密钥存储区,或者使用随机产生的噪声重写(密钥吊销)。
密钥更换可以采用批密钥的方式,即一次注入多个密钥,更换时可以按照一个密钥生效,另一个密钥废除的方式进行。替代的次序可以采用密钥的顺序,序数低于正在使用的密钥的所有密钥都已过期,相应的存储区清零。
密钥产生方法有两种方法:(1)硬件方法;(2)软件方法。产生的密钥可采用分散管理或托管给可信任的第三方。用户需要通信时,可通过网络向密钥管理系统提出申请,经协商获得密钥。
8-2简述数字签名的基本原理
答:数字签名以电子方式存储签名信息,是在数字文档上进行身份验证的技术。接收者和第三方能够验证: ① 文档来自签名者;② 文档签名后没有被修改;③ 签名者不能否认对文档的签名。
因此,数字签名必须保障:
(1)接收者能够核实发送者对文档的签名;(2)发送者事后不能否认对文档的签名;(3)不能伪造对文档的签名。
(5)P按照要求实现(有咒语);
(6)P和V重复执行(1)~(5)共n次。
若P知道咒语,执行n次P均走正确,则使V确信P知道咒语。而且,此过程中V未获得任何咒语信息。
图6 零知识洞穴
零知识证明的示例:零知识洞穴如图6所示
设P知道咒语,可打开C和D之间的秘密门,不知道者则走向死胡同。现在来看P如何向V出示证明使其相信他知道这个秘密,但又不告诉V有关咒2)P进入任一点C或D;
(3)当P进洞之后,V走向B点;
(4)V叫P:(a)从左边出来,或(b)从右边出来;