基于混沌映射的遠(yuǎn)程認(rèn)證密鑰協(xié)商協(xié)議及其應(yīng)用研究.pdf

1、隨著信息化技術(shù)的快速發(fā)展和普及，遠(yuǎn)程通信的安全性和可靠性成為人們關(guān)注的焦點(diǎn)?；诨煦缬成涞恼J(rèn)證協(xié)議可以為遠(yuǎn)程通訊提供安全且高效的認(rèn)證功能和會(huì)話密鑰協(xié)商功能，逐漸成為信息安全學(xué)界的熱點(diǎn)議題。由于混沌映射運(yùn)算的計(jì)算開(kāi)銷較低，基于混沌映射的認(rèn)證密鑰協(xié)商協(xié)議可以在確保安全性的同時(shí)保證系統(tǒng)高效運(yùn)行，因此具備重要的學(xué)術(shù)價(jià)值和廣闊的應(yīng)用前景。本文對(duì)基于混沌映射的用戶認(rèn)證協(xié)議及其應(yīng)用進(jìn)行了細(xì)致研究，取得了以下研究成果：
　　(1)首先，本文對(duì)基于

2、混沌映射的三因素認(rèn)證協(xié)議的可證明安全性進(jìn)行探討。通過(guò)對(duì)Zhang等人的三因素認(rèn)證協(xié)議的安全性分析，發(fā)現(xiàn)目前三因素協(xié)議中對(duì)生物特征信息的安全假設(shè)過(guò)強(qiáng)，同時(shí)發(fā)現(xiàn)用戶身份在三因素協(xié)議中意義甚小。然后，本文提出了一個(gè)“真正的”可證明安全三因素認(rèn)證方案，并對(duì)所提方案在隨機(jī)預(yù)言機(jī)模型下給出形式化的安全性證明。結(jié)果表明，本文所提可證明安全的三因素認(rèn)證協(xié)議具有較優(yōu)的安全性。
　　(2)其次，本文對(duì)如何構(gòu)造更加高效的于混沌映射基三因素認(rèn)證協(xié)議進(jìn)行探

3、究，力求在安全性和效率之間達(dá)到一個(gè)最優(yōu)的折衷。首先對(duì)Jiang等人的混沌基三因素方案進(jìn)行安全性分析，發(fā)現(xiàn)其方案的口令更新算法存在問(wèn)題。然后，本文提出了一個(gè)安全且高效的混沌映射基三因素認(rèn)證協(xié)議，一方面對(duì)Jiang等人的方案中存在的問(wèn)題進(jìn)行修復(fù)，另一方面引入二次剩余技術(shù)以提升系統(tǒng)整體運(yùn)行效率。隨后，將利用BAN邏輯對(duì)所提方案進(jìn)行分析，并利用仿真實(shí)驗(yàn)對(duì)方案的實(shí)際運(yùn)行效率進(jìn)行評(píng)估。結(jié)果表明，本文所提出的安全且高效的混沌映射基三因素認(rèn)證協(xié)議的運(yùn)行

4、效率要優(yōu)于以往方案。
　　(3)最后，本文對(duì)基于混沌映射的三因素認(rèn)證協(xié)議在多服務(wù)器環(huán)境下的應(yīng)用進(jìn)行研究。首先，將對(duì)多服務(wù)環(huán)境下的系統(tǒng)模型和認(rèn)證協(xié)議進(jìn)行詳細(xì)總結(jié)與分類。然后，對(duì)最近Chatterjee等人提出的多服務(wù)器環(huán)境下的基于混沌映射的三因素認(rèn)證協(xié)議進(jìn)行回顧和安全性分析，發(fā)現(xiàn)其方案難以抵御內(nèi)部攻擊、智能卡竊取攻擊等惡意攻擊，并針對(duì)其存在的問(wèn)題提出改進(jìn)方案。最后，利用之前提出的評(píng)價(jià)標(biāo)準(zhǔn)對(duì)所提方案進(jìn)行安全性分析。結(jié)果表明，本文所提出