1、身份識別期末報告920901 李蕙雯二、 舉Web Authentication 之三應用例,說明之。由於科系發展,網路是資訊獲取的重要工具之一,達成真正秀才不出門,能知天下事。隨著網路普及,許多事情都變得很方便,以往需要親自跑一趟的事情,現在可能可以經由網路,輕鬆的完成。使用網路作各式各樣的事情,不再像以往,有人可以查驗身份證、比對臉孔,因此,網路身份認證成為確認身份重要的課題。說到網路身份認證,第一個想到的例子就是網路銀行。只要多有一台讀卡機,在家就可以輕鬆的在網路上買賣東西、輕鬆的轉帳,輕鬆的確認是否入帳等等。雖然方便,但是帳號密碼被盜的可能性也相對增加。所以如何作在網路安全的認證身份,
2、是很重要的一環。目前以郵局的網路銀行來說,他們是https的通訊協定,網站上也有安全認證。在輸入晶片卡密碼時,需要用滑鼠按一個亂數出現的小鍵盤,而不是直接從鍵盤上輸入。第二個例子像是在yahoo拍賣註冊帳號的時候,會需要手機或信用卡的認證,讓買家更有保障。很多網站註冊帳號的時候也會需要一個有效的Email位置,他會寄出認證碼或是認證網頁到信箱裡面。然後當使用者註冊了帳號之後,輸入密碼成為使用者登入這個網站的認證方式。第三個例子像是網路遊戲,註冊時需要一組身份證字號、Email認證,除了設定密碼外,可能還需要另一組修改遊戲密碼時需要用到的安全密碼。玩家登入遊戲時需要密碼,有時開啟存放道具的倉庫或
3、銀行,也需要密碼。網路遊戲裡面的金錢、道具,都是玩家的財產,而玩家是遊戲公司的財產。如何保障玩家的安全,除了對玩家是很重要的課題,對遊戲公司也是很重要的課題。第四個例子像是網路投票,像是yahoo的家族有投票的功能,bbs看板也有投票的功能,許許多多票選網站,或是同學自己寫的投票網頁等,這些簡單的投票都靠著基本的帳號密碼認證方式。網路投票方便又省時省力,如果可以擴大到縣市長選舉、總統大選的範圍,或許是一個不錯的應用,不但方便選民,人力資源節省,開票時間也節省,但是,每個人都有寶貴的一票,如何防止帳號密碼被盜取,或是多重帳號灌票等等的情形,網路身份認證就成為重要的一環摟。第五個例子像是老師上課有
4、show的交友網站,需要送出指紋認證的,這個是比較謹慎的地方。三、 新加坡之DORIS Project,有3 types 之DORIS,請敍述之,並舉出其各不同的應用。DORIS(Digital Online Registration and Identification System)是結合生物辨識功能於智能卡的一種技術。三個types:1. Standard smartchip card:a. SDiD(無限通訊晶片),使用者可以藉由特殊的話機(有外接入微型自動識別接口)快速、簡單和安全的進行無接觸付款、償還附單、支付即時報酬和無接觸交易等等的業務。b. xD 是 eXtreme Digi
5、tal 的縮寫,原意是最先端的數位儲存媒體 ,它是目前最細小的數位相機儲存媒體,與其他類型的記憶卡相較之下,xD記憶卡無論在讀寫的速度、耗電量及儲存容量方面均作出明顯的改善,而且體積更小、容量更高。雖然體積不大,xD卡不僅能擔任存儲音樂、照片和動畫等資料,同時還帶有ID保護功能,可以防止非法拷貝。c. NFC(Near Field Communication,近距離無線通信技術)是一種近距離無線通信技術,可夠用於付費、識別與通信等多種功能。d. SMMC(Secure Mobile Memory Card)為手機記憶卡,是可加密的。還有手機SIM卡也能採用DORIS技術。 2. USB tri
6、-interface hardware token不像傳統的USB需要“插”到電腦上,只要平坦的介面就可以感應,讀取裡面的資料,並且在晶片中可以儲存個人的指紋資料,又可以用來識別身份,相當方便。3. Mobile DORISDORIS技術可以應用在手機或PDA等行動通訊系統來增加資料的安全性和隱密性,但是目前有些挑戰:high cost、USB vs MMC as a high speed interface for SIM card、OS support for mobile phones,SIM toolkit is too primitive and not GUI friendly。四
7、、 Group 及Ring 有何不同?其應用域為何?各舉一例。Group:一個集合,只有一個運算,通常寫作,他可以是我們熟悉的加法等,且符合下面幾項性質者,稱為一個 group。 (1) closure 封閉性:如果 a,b 屬於 S,也屬於。(2) Associative 結合律:()=()對,屬於。(3) Identity 單位元素:中存在一個,使得對所有的使得。(4) Inverse 反元素:對每個在中的,在 S中都有一個使得+。交換性不是 group的必要條件,但如果具有交換性(a*b=b*a)的 group稱作abelian group。Ring:一個集合,有兩種運算,寫作+和,可以
8、是常見的加法跟乘法,也可以是不熟悉的運算。在 + 的運算下我們要求是一個 abelian group,而的運算要求封閉性和結合率。符合下面性質者,稱為一個 ring。(1) Closure of “+” 封閉性:如果 a,b 屬於 S,+也屬於。(2) Associative of “+” 結合律:(+)+=+(+)對,屬於。(3) Identity 單位元素:中存 0,使得對所有的使得 0+0。(4) Inverse 反元素:對每個在中的,在 S中都有一個使得+0。(5) Communicativity 交換律:對,屬於,+。(6) Closure of “ ” 封閉性:如果 a,b 屬於
9、S,也屬於。(7) Associative of “” 結合律:()=()對,屬於。(8) Distrabutive law 分配律:,屬於。(+)+。(+)+。Example: is a group?Z是整數。(1) closure 封閉性:a,b 屬於 Z,a+b 也屬於 Z。兩個整數相加還是整數。(2) Associative 結合律:a,b,c 屬於 Z。+(b+c)=(a+b)+c。(3) Identity 單位元素:0。0 屬於且對任何 a屬於 Z,0+0。(4) Inverse 反元素:對 a屬於 Z,我們可以找到-也屬於,使得 a+(-a)=-a+a=0。因為以上四點都對,所以
10、是一個group。Example: is a group?Z是整數。(1) closure 封閉性: a,b 屬於 Z,a*b 也屬於 Z。兩個整數相乘還是整數。(2) Associative 結合律:a,b,c 屬於 Z。(bc)=(ab)c。(3) Identity 單位元素:1。1 屬於 Z且對任何屬於,1*1。(4) Inverse 反元素:這一項不符合!因為 2要乘上 12 才會等於 1。但 12不是整數。因為不符合第四點,所以不是一個 group。Example:M(2*2) (R) A | A is an upper triangularis a ring?(1) Closure
11、 of “+” 封閉性: 矩陣中相對位子相加,實數加實數等於實數。0+0還是 0。(2) Associative of “+” 結合律:集合中有矩陣 a,b,c。+(b+c)=(a+b)+c。(3) Identity 單位元素:零矩陣。加上零矩陣,還是原本的矩陣。(4) Inverse 反元素:-a 0 。加上原本的矩陣,得到零矩陣。-b -c(5) Communicativity 交換律:矩陣+。(6) Closure of “” 封閉性:不滿足!a 0 * b 0b c a c矩陣相乘後,零的位子變成不是 0的質。根據第以上六點M(2*2) (R) A | A is an upper tr
12、iangularis a group in addition , but is not a ring in addition and multiplication!五、 Digital Signature 如何做到保證信息的私密性,完整性,及身分確認,舉一應用實例。並請敘述Digital Signature 運作上需要CA(CertificateAuthority)如何配合?數位簽章是指對某一文件,執行能夠代表簽章人身份的一種動作。一般而言,是由文件內容與簽章人的個人私密所產生的一種簽章,其功能必須滿足:(1)有效性 (Validation) : 目的在使訊息內容不被任意刪改或增加。(2)確認
13、性 (Authentication) : 確認文件的發信人。最有名的數位簽章是 RSA簽章,其方法如下:假設使用者 UA之 RSA public key為(e A, NA)且 private key為 dA,則使用者 UA對文件 M產生的數位簽章為 S = (M)dA mod NA,並將(M, S)傳送給對方驗證。任何人收到(M, S)後,很容易地利用使用者 UA之 public key(eA, NA),驗證 M = (S)eA mod NA是否正確?若一切無誤表示文件 M的確為使用者 UA所送。然而 RSA簽章易遭受乘法攻擊與直接偽造的威脅。乘法攻擊是假設攻擊者收集兩組 RSA簽章,如(M
14、1, S1)和(M 2, S2),則可以產生第三組簽章(M 3, S3) = (M1M2, S1S2),因為 S1S2 = (M1)dA(M2)dA= (M1M2)dA mod NA。另外,直接偽造是指攻擊者可以直接偽造一組簽章(M, S) = (S) eA mod NA, S),唯一的缺點是文件 M無法事先決定。為了避免乘法攻擊與直接偽造的威脅,利用 RSA與單向赫序函數 h()來說明產生數位簽章的過程:假設 RSA系統有 2個使用者 UA和 UB。其 public key分別為(eA, NA)和(e B, NB)且 private key分別為 dA和 dB。若使用者 UA欲送文件 M給使
15、用者 UB,除了利用 RSA加密成 C = MeB mod NB外,也必須證明自己的身份,產生一數位簽章 S = (h(M)dA mod NA, 其中 h()為公開的單向赫序函數,然後將(C, S)送給使用者 UB。當使用者 UB收到(C, S)後,利用自己的 private keydB,解出文件 M = CdB mod NB,也必須驗證該文件是否為使用者 UA所傳送,此時,利用使用者 UA之public key(eA, NA)驗證(h(M)是否等於 SeA = mod NA,若一切正確無誤,可以確定此文件 M為使用者 UA所傳送。Public Key是別人傳送資料給自己的加密工具,如果被有意
16、人士偽造,並且攔截傳送訊息,那麼偽造者可用對應的 private key解開文件。因此在傳送資料之前,也必須確認 public key的主人,就是文件的接收人。這可經由 public key的認證來達成,即是數位憑證。Certificate Authority, 簡稱 CA是指提供數位簽章製作及電子認證服務的股份有限公司。在數位的世界中,是一個中立且可信任的認證機構,使用數位證書(Digital Certificate),產生數位簽章(Digital Signature)以及公私鑰(Public key/Private key)來確認與證明使用者的身份,而 CA就像現實生活中的戶政事務所一樣,身分證就像是數位證書,因此有了 CA的認證之後,使用者就可以相信那個 Public key了!