基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案的研究.pdf

1、近年來，隨著電子技術(shù)與信息網(wǎng)絡(luò)地迅猛發(fā)展，在多服務(wù)器模型下的網(wǎng)絡(luò)構(gòu)架已廣泛應(yīng)用于實際生活中的多個領(lǐng)域。作為保障網(wǎng)絡(luò)通信安全的重要機(jī)制，基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案成為了學(xué)者們研究的熱點。
　　本文主要研究了三種不同類型的基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案，指出了一些方案中存在的安全缺陷，并針對關(guān)鍵的安全問題，利用哈希函數(shù)、隨機(jī)數(shù)、公鑰密碼體制等密碼學(xué)工具設(shè)計了一系列安全性能好、效率高、實用性強(qiáng)的新方案，并在現(xiàn)有的攻擊模型下對它們

2、的安全性進(jìn)行了系統(tǒng)的分析和證明。具體工作如下:
　　(1)研究了Li等人的基于動態(tài)身份的多服務(wù)器遠(yuǎn)程認(rèn)證方案，指出了Li等人的方案存在以下安全隱患:不能抵抗偽裝用戶攻擊、偽裝服務(wù)器攻擊。導(dǎo)致這些安全缺陷的關(guān)鍵問題是所有用戶使用了同一個秘鑰。針對上述問題，本文提出了一個新的基于動態(tài)身份的多服務(wù)器遠(yuǎn)程認(rèn)證方案，該方案不僅解決了原始方案中存在的安全隱患，而且提高了方案的運(yùn)行效率。
　　(2)研究了Li等人的多服務(wù)器遠(yuǎn)程認(rèn)證方案，此

3、方案中認(rèn)證中心只提供注冊與授權(quán)的功能，不參與用戶與服務(wù)器之間具體的認(rèn)證過程。在該方案中由于所有被授權(quán)服務(wù)器的秘鑰是相同的，導(dǎo)致惡意的服務(wù)器可以偽裝其他合法服務(wù)器;一旦惡意的攻擊者獲取了合法用戶智能卡中的秘密信息，則可以偽裝成其他合法用戶登錄服務(wù)器。在改進(jìn)方案中引入了橢圓曲線密碼體制，增強(qiáng)了方案的安全性，同時降低了方案的計算成本;利用服務(wù)器授予服務(wù)器不同的秘鑰，防止了服務(wù)器之間的相互偽裝;采用了Diffie-Hellman秘鑰協(xié)商方案，實

4、現(xiàn)了方案的前向安全性。
　　(3)研究了Pippal等人的多服務(wù)器遠(yuǎn)程認(rèn)證協(xié)議，在此協(xié)議中可信第三方-注冊中心同樣只提供注冊與授權(quán)，不參與具體相互認(rèn)證過程，其通過授予各個服務(wù)器不同的秘鑰，彌補(bǔ)了服務(wù)器之間相互偽裝的安全隱患。然而，該方案不能抵抗偽裝服務(wù)器攻擊、離線口令猜測攻擊。針對上述問題本文利用EIGamal公鑰密碼體制提出了一個改進(jìn)的多服務(wù)器認(rèn)證方案。在改進(jìn)方案中，我們利用哈希函數(shù)的特性把驗證信息與秘鑰隱藏在智能卡中，即使假設(shè)