一種基于動態(tài)加密主機身份認證的內網安全防范方法.pdf

1、身份認證是系統(tǒng)確認用戶真實性、合法性和唯一性的手段,主要有基于證書的身份認證和基于口令的身份認證兩種認證方法。基于證書的認證方法復雜,實現(xiàn)成本高,應用范圍窄?；诳诹畹恼J證方法實現(xiàn)簡單,成本低,受到很多網絡應用系統(tǒng)的重視。所以身份認證普遍采用口令認證方式,對口令認證方法的安全性研究也具有重大意義。
　　 現(xiàn)有的口令認證方法主要有靜態(tài)口令和動態(tài)口令,動態(tài)口令的安全性較高,而當今網絡系統(tǒng)越來越注重安全問題,所以研究動態(tài)口令認證迫在眉

2、睫。目前,動態(tài)身份認證方法主要有挑戰(zhàn)/應答、時間同步和SAS-2等認證方式,其中SAS-2動態(tài)認證方法不需要單獨配置硬件,實現(xiàn)成本低,適合用于現(xiàn)今的網絡系統(tǒng)上,但仍有缺陷。它沒有能力去抵抗中間人攻擊和拒絕服務攻擊,而當今的網絡攻擊80%都是拒絕服務攻擊,因此研究一種安全性更高,且登錄效率也高的動態(tài)口令身份認證方法(簡稱動態(tài)身份認證方法)具有重要實際意義。
　　 本文主要進行以下幾個方面的工作:
　　 第一,提出一組同步數(shù)

3、據(jù)集、認證數(shù)據(jù)集、認證請求和認證回復概念。認證請求利用MAC參數(shù)抵抗拒絕服務攻擊,而同步數(shù)據(jù)集可以實現(xiàn)抵抗中間人攻擊的目標。并結合RSA加密傳輸算法提出了一種基于RSA的RSAS動態(tài)身份認證方法,改進了原有的SAS一2的安全缺陷。
　　 第二,提出了一種可信檢測算法MTC(MyTrustChecking),它利用檢錯函數(shù)分析用戶密碼,提高檢測密碼錯誤率,實現(xiàn)快速的檢測非法用戶的登錄。
　　 第三,提出用戶可信登錄指標集概

4、念,它們根據(jù)每次的登錄情況實時的更新可信登錄指標值。并結合RSAS算法和MT~算法提出了一種新型的動態(tài)身份認證方法MRDP(MTC-RSASDynamicPassword),以提高超可信用戶的登錄效率和抵抗拒絕服務攻擊的效率。
　　 第四,結合身份認證和訪問控制機制,提出了一種基于動態(tài)身份認證的網絡安全防范方法,簡化了傳統(tǒng)的網絡安全模型。
　　 第五,通過仿真實驗驗證了本文提出的RSAS算法、MTC算法和MRDP算法的可