ElGamal數(shù)字簽名鏈的研究及在校園網(wǎng)統(tǒng)一身份認(rèn)證中的應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和信息門戶技術(shù)的發(fā)展,門戶中各種應(yīng)用服務(wù)不斷普及,用戶如果要登錄多個(gè)系統(tǒng),不僅要面對多個(gè)登錄界面,可能還要記憶不同的用戶名和口令。每個(gè)系統(tǒng)有各自的賬號管理系統(tǒng),互不信任。日趨強(qiáng)大、完善的數(shù)字化校園網(wǎng)絡(luò)中各個(gè)應(yīng)用系統(tǒng)完成的服務(wù)功能也各不相同,各應(yīng)用系統(tǒng)的建立沒有遵循統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn),數(shù)據(jù)格式也不盡相同,系統(tǒng)間無法實(shí)現(xiàn)有效的數(shù)據(jù)共享?；谛屎桶踩纫蛩氐目紤],迫切需要一種高效、安全的網(wǎng)絡(luò)認(rèn)證機(jī)制—單點(diǎn)登錄(Single Sign

2、-On)技術(shù),即用戶只需在網(wǎng)絡(luò)中主動(dòng)地進(jìn)行一次身份認(rèn)證,隨后便可以訪問其被授權(quán)的所有網(wǎng)絡(luò)資源,而不需要再主動(dòng)參與其他的身份認(rèn)證過程。這種身份認(rèn)證技術(shù)稱為統(tǒng)一身份認(rèn)證。通過統(tǒng)一身份認(rèn)證,用戶只需在網(wǎng)絡(luò)中主動(dòng)地進(jìn)行一次身份認(rèn)證,不僅避免了用戶多次輸入用戶名和口令的繁瑣過程,而且用戶的口令只在統(tǒng)一身份認(rèn)證系統(tǒng)中進(jìn)行傳送,應(yīng)用系統(tǒng)不會獲得用戶的口令,極大的提高了用戶口令的安全性。
　　采用統(tǒng)一身份認(rèn)證前的各個(gè)應(yīng)用系統(tǒng)各自獨(dú)立認(rèn)證,大多數(shù)采

3、用靜態(tài)口令認(rèn)證,而靜態(tài)口令存在很多安全隱患,這些安全隱患嚴(yán)重威脅系統(tǒng)的安全性。因此,在安全性要求較高的網(wǎng)絡(luò)系統(tǒng)中,通常不采用靜態(tài)口令驗(yàn)證方法,取而代之的是一次性口令系統(tǒng)。在一次性口令系統(tǒng)中,由于每次登錄的口令都不一樣,攻擊者即使獲取到了用戶口令也不能登錄,從而提高了系統(tǒng)的安全性。
　　論文在研究相關(guān)密碼學(xué)知識和身份認(rèn)證技術(shù)的基礎(chǔ)上,分析了一次性口令(One-Time Password,OTP)認(rèn)證技術(shù)的原理和實(shí)現(xiàn)過程,以及基于 S

4、/Key的一次性口令的不足之處,如不能抵御小數(shù)攻擊,需要周期進(jìn)行系統(tǒng)初始化等。論文將基于 ElGamal的數(shù)字簽名鏈所產(chǎn)生的結(jié)果用于一次性口令認(rèn)證,并且對比分析了常用的S/Key一次性口令和ElGamal數(shù)字簽名鏈產(chǎn)生的一次性口令的異同,如用ElGamal數(shù)字簽名算法對初始信息簽名 n次,形成一個(gè)簽名鏈。雖然過程類似于S/Key中的hash鏈,但不同的是該鏈的長度可以無限增加,即可以不斷地重復(fù)簽名,每次簽名所產(chǎn)生的結(jié)果就作為一次性口令。