基于口令的遠(yuǎn)程認(rèn)證及密鑰協(xié)商協(xié)議的研究.pdf

1、基于口令的遠(yuǎn)程認(rèn)證技術(shù)不僅在商業(yè)、政府以及軍事領(lǐng)域中得到重要應(yīng)用，而且在人們的日常生活中也得到廣泛普及，使其成為一種主流的認(rèn)證方法。伴隨著移動智能設(shè)備、無線網(wǎng)絡(luò)以及云計算技術(shù)的發(fā)展，作為網(wǎng)絡(luò)通信安全的第一道重要防線——遠(yuǎn)程認(rèn)證技術(shù)正在發(fā)生重要變革；與此同時密鑰協(xié)商技術(shù)也在不斷創(chuàng)新發(fā)展，以滿足保密通信系統(tǒng)中的更高要求。
　　 本文主要研究了三類不同模型下基于口令的遠(yuǎn)程認(rèn)證及密鑰協(xié)商協(xié)議，指出部分協(xié)議中存在的問題和漏洞，并利用橢圓曲

2、線密碼系統(tǒng)、哈希函數(shù)和隨機(jī)數(shù)設(shè)計了一系列具有雙向認(rèn)證、密鑰協(xié)商、口令更改、用戶注銷、密鑰更新等功能的新方案，并對它們的安全性及其它性能進(jìn)行了系統(tǒng)的分析。
　　 (1)在客戶與服務(wù)器模型下，研究了Wang等人基于口令的動態(tài)身份遠(yuǎn)程認(rèn)證方案，指出Wang等人的協(xié)議具有以下缺陷：不能夠抵抗惡意攻擊者的偽裝攻擊；通信過程中泄露出的信息會導(dǎo)致攻擊者發(fā)起對用戶口令的離線猜測攻擊；一旦智能卡內(nèi)的秘密信息被攻擊者獲得會使整個系統(tǒng)的安全性遭到威脅

3、；Wang等人的方案根本無法保護(hù)用戶登錄的匿名性，也無法提供用戶注銷、密鑰協(xié)商以及秘密信息更新的功能。針對上述問題本文提出一種改進(jìn)的動態(tài)身份遠(yuǎn)程用戶認(rèn)證及密鑰協(xié)商協(xié)議，不僅彌補(bǔ)了Wang等人協(xié)議中的安全缺陷，還提供了上述幾類新功能，增強(qiáng)了協(xié)議的安全性和靈活性。
　　 (2)在客戶與服務(wù)器模型下，研究了Rhee等人的無需使用智能卡的遠(yuǎn)程認(rèn)證協(xié)議，對Rhee等人的協(xié)議進(jìn)行了安全性分析和改進(jìn)。指出他們的方案無法抵抗用戶偽裝攻擊，并對其

4、產(chǎn)生原因進(jìn)行了系統(tǒng)分析。改進(jìn)協(xié)議中引入橢圓曲線密碼系統(tǒng)，彌補(bǔ)原始協(xié)議中的安全缺陷；使用一次性隨機(jī)數(shù)取代時間同步系統(tǒng)，增強(qiáng)協(xié)議的靈活性；不僅實(shí)現(xiàn)雙向認(rèn)證及密鑰協(xié)商過程，還提供秘密更新功能；改進(jìn)協(xié)議不僅適用于智能卡，而且還可以應(yīng)用在移動智能終端。
　　 (3)在跨域的客戶與客戶模型下，提出一種新的使用移動智能設(shè)備在橢圓曲線上實(shí)現(xiàn)的口令認(rèn)證及密鑰協(xié)商協(xié)議。首先，基于橢圓曲線上離散對數(shù)問題的難解性是新協(xié)議的安全性基礎(chǔ)，本文中的安全性分析

5、證明新協(xié)議可以抵抗已知的攻擊方法，包括口令泄露的偽裝攻擊；其次，橢圓曲線密碼系統(tǒng)效率的提高使得協(xié)議不僅適用于智能卡，而且還可以應(yīng)用在移動的便攜智能設(shè)備中；此外，新協(xié)議消除了口令驗(yàn)證表給系統(tǒng)帶來的風(fēng)險，額外的輔助設(shè)備也不需要在協(xié)議執(zhí)行過程中出現(xiàn)，使協(xié)議的實(shí)用性增強(qiáng)；最后，協(xié)議還增加了秘密更新和用戶注銷功能，提高了協(xié)議的安全性和靈活性。
　　 (4)指出一系列漫游客戶與服務(wù)器模型下基于口令的安全認(rèn)證及密鑰協(xié)商協(xié)議中普遍存在的安全缺陷