口令認(rèn)證密鑰交換協(xié)議.pdf

1、相互認(rèn)證是保證通信雙方在公開、不安全信道上安全通信的基礎(chǔ)?？诹钣捎诒阌谟洃洠芴峁┍憬莸恼J(rèn)證服務(wù)而廣泛應(yīng)用在各個領(lǐng)域。然而口令認(rèn)證密鑰交換協(xié)議過程中經(jīng)常會碰到不友好的用戶或遭受各種攻擊。本文主要研究了口令認(rèn)證、智能卡、密鑰交換的一些設(shè)計方法和安全性，主要成果如下：
　　1.對Youngsook-Lee等提出的兩個智能卡認(rèn)證方案進(jìn)行分析，分別是基于時間戳的認(rèn)證方案(TBAS)和基于隨機數(shù)的認(rèn)證方案(NBAS)。我們發(fā)現(xiàn)TBAS不能抵

2、抗口令猜測攻擊，而NBAS對于通過盜取智能卡而進(jìn)行的模仿攻擊和猜測口令攻擊是不能抵抗的，敵手可以利用這種攻擊方式，成功的冒充合法用戶。在此基礎(chǔ)上我們提出了一個基于橢圓曲線離散對數(shù)問題的智能卡口令認(rèn)證方案，與現(xiàn)有方案相比，新方案不需要用戶和服務(wù)器保持時鐘同步，同時能提供雙向認(rèn)證。
　　2.對Eun-Jun-Yoon等提出的一個基于單向函數(shù)和Diffie-Hellman密鑰交換的認(rèn)證方案進(jìn)行了安全性分析，指出該方案不能抵抗通過盜取用戶

3、智能卡進(jìn)行的將冒充攻擊和口令猜測攻擊相結(jié)合的一種攻擊方式。分析了方案不安全的原因，在此基礎(chǔ)上提出了一個改進(jìn)的認(rèn)證方案來修正Eun-Jun-Yoon的方案。
　　3.對Debasis-Giri等人提出的兩個基于智能卡的口令認(rèn)證方案進(jìn)行了安全分析，發(fā)現(xiàn)這兩個方案都有共同的安全性缺陷：敵手得到用戶的智能卡后可以通過口令猜測獲取用戶的秘密信息，敵手可以在公開網(wǎng)絡(luò)上截獲用戶發(fā)送給服務(wù)器的消息，之后偽裝成服務(wù)器對用戶的請求信息進(jìn)行回復(fù)，但是一