基于口令的遠程認證及密鑰協(xié)商協(xié)議的研究.pdf

1、基于口令的遠程認證技術不僅在商業(yè)、政府以及軍事領域中得到重要應用，而且在人們的日常生活中也得到廣泛普及，使其成為一種主流的認證方法。伴隨著移動智能設備、無線網(wǎng)絡以及云計算技術的發(fā)展，作為網(wǎng)絡通信安全的第一道重要防線——遠程認證技術正在發(fā)生重要變革；與此同時密鑰協(xié)商技術也在不斷創(chuàng)新發(fā)展，以滿足保密通信系統(tǒng)中的更高要求。
　　 本文主要研究了三類不同模型下基于口令的遠程認證及密鑰協(xié)商協(xié)議，指出部分協(xié)議中存在的問題和漏洞，并利用橢圓曲

2、線密碼系統(tǒng)、哈希函數(shù)和隨機數(shù)設計了一系列具有雙向認證、密鑰協(xié)商、口令更改、用戶注銷、密鑰更新等功能的新方案，并對它們的安全性及其它性能進行了系統(tǒng)的分析。
　　 (1)在客戶與服務器模型下，研究了Wang等人基于口令的動態(tài)身份遠程認證方案，指出Wang等人的協(xié)議具有以下缺陷：不能夠抵抗惡意攻擊者的偽裝攻擊；通信過程中泄露出的信息會導致攻擊者發(fā)起對用戶口令的離線猜測攻擊；一旦智能卡內的秘密信息被攻擊者獲得會使整個系統(tǒng)的安全性遭到威脅

3、；Wang等人的方案根本無法保護用戶登錄的匿名性，也無法提供用戶注銷、密鑰協(xié)商以及秘密信息更新的功能。針對上述問題本文提出一種改進的動態(tài)身份遠程用戶認證及密鑰協(xié)商協(xié)議，不僅彌補了Wang等人協(xié)議中的安全缺陷，還提供了上述幾類新功能，增強了協(xié)議的安全性和靈活性。
　　 (2)在客戶與服務器模型下，研究了Rhee等人的無需使用智能卡的遠程認證協(xié)議，對Rhee等人的協(xié)議進行了安全性分析和改進。指出他們的方案無法抵抗用戶偽裝攻擊，并對其

4、產生原因進行了系統(tǒng)分析。改進協(xié)議中引入橢圓曲線密碼系統(tǒng)，彌補原始協(xié)議中的安全缺陷；使用一次性隨機數(shù)取代時間同步系統(tǒng)，增強協(xié)議的靈活性；不僅實現(xiàn)雙向認證及密鑰協(xié)商過程，還提供秘密更新功能；改進協(xié)議不僅適用于智能卡，而且還可以應用在移動智能終端。
　　 (3)在跨域的客戶與客戶模型下，提出一種新的使用移動智能設備在橢圓曲線上實現(xiàn)的口令認證及密鑰協(xié)商協(xié)議。首先，基于橢圓曲線上離散對數(shù)問題的難解性是新協(xié)議的安全性基礎，本文中的安全性分析

5、證明新協(xié)議可以抵抗已知的攻擊方法，包括口令泄露的偽裝攻擊；其次，橢圓曲線密碼系統(tǒng)效率的提高使得協(xié)議不僅適用于智能卡，而且還可以應用在移動的便攜智能設備中；此外，新協(xié)議消除了口令驗證表給系統(tǒng)帶來的風險，額外的輔助設備也不需要在協(xié)議執(zhí)行過程中出現(xiàn)，使協(xié)議的實用性增強；最后，協(xié)議還增加了秘密更新和用戶注銷功能，提高了協(xié)議的安全性和靈活性。
　　 (4)指出一系列漫游客戶與服務器模型下基于口令的安全認證及密鑰協(xié)商協(xié)議中普遍存在的安全缺陷