基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì).pdf

1、分布式系統(tǒng)和普通網(wǎng)絡(luò)一樣需要得到保護(hù)，當(dāng)客戶和遠(yuǎn)程服務(wù)器進(jìn)行通信時(shí)，需要保護(hù)雙方通信的安全性。而遠(yuǎn)程通信中最重要的屬性之一是認(rèn)證性，客戶通過認(rèn)證可以確認(rèn)遠(yuǎn)程通信服務(wù)器的身份合法性，反之亦然。現(xiàn)實(shí)當(dāng)中得到廣泛應(yīng)用的認(rèn)證系統(tǒng)是基于口令的認(rèn)證系統(tǒng)，它是是密碼學(xué)領(lǐng)域一個(gè)重要的研究方向?；诳诹畹恼J(rèn)證及密鑰協(xié)商系統(tǒng)是指存在主動(dòng)攻擊者的情況下，持有低熵口令或高熵密鑰的通信雙方或多方通過一定的方式對(duì)對(duì)方的身份進(jìn)行合法性認(rèn)證，并在認(rèn)證之后產(chǎn)生會(huì)話密鑰，

2、從而實(shí)現(xiàn)安全通信。衡量口令基認(rèn)證協(xié)議性能有兩個(gè)重要參數(shù)：效率和安全性。效率是指運(yùn)行協(xié)議的計(jì)算開銷和通信開銷；而其安全性需要所設(shè)計(jì)協(xié)議能滿足基于口令認(rèn)證密鑰協(xié)商協(xié)議的安全目標(biāo)。由于口令的低熵性導(dǎo)致了基于口令的認(rèn)證協(xié)議極易受到攻擊，因此有必要設(shè)計(jì)安全性和效率更高的口令基認(rèn)證協(xié)議。本文對(duì)客戶服務(wù)器認(rèn)證模式的口令基認(rèn)證協(xié)議進(jìn)行了深入研究，并取得如下一些成果：
　　1.對(duì)單因子類口令基認(rèn)證協(xié)議進(jìn)行了研究并取得如下成果:
　　對(duì)Arsh

3、ad等和Islam等兩種不同環(huán)境的單因子類口令基認(rèn)證協(xié)議進(jìn)行分析，指出這兩種單因子類口令基認(rèn)證協(xié)議的弱點(diǎn)，同時(shí)針對(duì)不同的環(huán)境設(shè)計(jì)了兩種新的口令基認(rèn)證協(xié)議，解決了離線字典攻擊問題，經(jīng)證明新協(xié)議具有更高的安全性，且協(xié)議執(zhí)行效率更高。
　　2.對(duì)雙因子類口令基認(rèn)證協(xié)議進(jìn)行了研究并取得如下成果:
　　首先對(duì)Chen等和Wen等的基于口令和智能卡的認(rèn)證協(xié)議進(jìn)行分析，指出這兩種協(xié)議存在的問題，并提出自己的雙因子認(rèn)證協(xié)議，新協(xié)議解決了丟失

4、智能卡攻擊問題，協(xié)議被證明是安全的，而且協(xié)議保持高效性。其次對(duì)GLOMONET環(huán)境下的匿名認(rèn)證協(xié)議進(jìn)行分析，指出現(xiàn)存的匿名認(rèn)證協(xié)議均不足以抵抗丟失智能卡攻擊，同時(shí)目前也不存在為GLOMONET設(shè)計(jì)的用于無需智能卡的移動(dòng)設(shè)備的認(rèn)證協(xié)議，我們提出一種基于口令和移動(dòng)設(shè)備的雙因子口令基匿名認(rèn)證密鑰協(xié)商協(xié)議，分析表明新協(xié)議能抵抗丟失移動(dòng)設(shè)備攻擊、提供匿名性和提供完美前向安全性。本協(xié)議和相關(guān)的GLOMONET雙因子認(rèn)證協(xié)議比較具有更高的效率。

5、>　　3.對(duì)三因子類口令基認(rèn)證協(xié)議進(jìn)行了研究并取得如下成果:
　　三因子認(rèn)證協(xié)議比單因子和雙因子提供更高的安全性，然而 Yoon等的三因子SIP認(rèn)證密鑰協(xié)商協(xié)議TAKASIP和Das等的三因子認(rèn)證協(xié)議均存在安全缺陷。針對(duì) TAKASIP協(xié)議設(shè)計(jì)了一種基于橢圓曲線密碼學(xué)認(rèn)證協(xié)議 ETAKASIP，安全性分析表明ETAKASIP比TAKASIP更安全，效率更高。針對(duì)Das等協(xié)議設(shè)計(jì)一種新的三因子認(rèn)證協(xié)議，該協(xié)議能抵抗丟失智能卡攻擊，因