基于口令認證密鑰協(xié)商協(xié)議設(shè)計.pdf

1、分布式系統(tǒng)和普通網(wǎng)絡(luò)一樣需要得到保護，當(dāng)客戶和遠程服務(wù)器進行通信時，需要保護雙方通信的安全性。而遠程通信中最重要的屬性之一是認證性，客戶通過認證可以確認遠程通信服務(wù)器的身份合法性，反之亦然。現(xiàn)實當(dāng)中得到廣泛應(yīng)用的認證系統(tǒng)是基于口令的認證系統(tǒng)，它是是密碼學(xué)領(lǐng)域一個重要的研究方向?；诳诹畹恼J證及密鑰協(xié)商系統(tǒng)是指存在主動攻擊者的情況下，持有低熵口令或高熵密鑰的通信雙方或多方通過一定的方式對對方的身份進行合法性認證，并在認證之后產(chǎn)生會話密鑰，

2、從而實現(xiàn)安全通信。衡量口令基認證協(xié)議性能有兩個重要參數(shù)：效率和安全性。效率是指運行協(xié)議的計算開銷和通信開銷；而其安全性需要所設(shè)計協(xié)議能滿足基于口令認證密鑰協(xié)商協(xié)議的安全目標(biāo)。由于口令的低熵性導(dǎo)致了基于口令的認證協(xié)議極易受到攻擊，因此有必要設(shè)計安全性和效率更高的口令基認證協(xié)議。本文對客戶服務(wù)器認證模式的口令基認證協(xié)議進行了深入研究，并取得如下一些成果：
　　1.對單因子類口令基認證協(xié)議進行了研究并取得如下成果:
　　對Arsh

3、ad等和Islam等兩種不同環(huán)境的單因子類口令基認證協(xié)議進行分析，指出這兩種單因子類口令基認證協(xié)議的弱點，同時針對不同的環(huán)境設(shè)計了兩種新的口令基認證協(xié)議，解決了離線字典攻擊問題，經(jīng)證明新協(xié)議具有更高的安全性，且協(xié)議執(zhí)行效率更高。
　　2.對雙因子類口令基認證協(xié)議進行了研究并取得如下成果:
　　首先對Chen等和Wen等的基于口令和智能卡的認證協(xié)議進行分析，指出這兩種協(xié)議存在的問題，并提出自己的雙因子認證協(xié)議，新協(xié)議解決了丟失

4、智能卡攻擊問題，協(xié)議被證明是安全的，而且協(xié)議保持高效性。其次對GLOMONET環(huán)境下的匿名認證協(xié)議進行分析，指出現(xiàn)存的匿名認證協(xié)議均不足以抵抗丟失智能卡攻擊，同時目前也不存在為GLOMONET設(shè)計的用于無需智能卡的移動設(shè)備的認證協(xié)議，我們提出一種基于口令和移動設(shè)備的雙因子口令基匿名認證密鑰協(xié)商協(xié)議，分析表明新協(xié)議能抵抗丟失移動設(shè)備攻擊、提供匿名性和提供完美前向安全性。本協(xié)議和相關(guān)的GLOMONET雙因子認證協(xié)議比較具有更高的效率。

5、>　　3.對三因子類口令基認證協(xié)議進行了研究并取得如下成果:
　　三因子認證協(xié)議比單因子和雙因子提供更高的安全性，然而 Yoon等的三因子SIP認證密鑰協(xié)商協(xié)議TAKASIP和Das等的三因子認證協(xié)議均存在安全缺陷。針對 TAKASIP協(xié)議設(shè)計了一種基于橢圓曲線密碼學(xué)認證協(xié)議 ETAKASIP，安全性分析表明ETAKASIP比TAKASIP更安全，效率更高。針對Das等協(xié)議設(shè)計一種新的三因子認證協(xié)議，該協(xié)議能抵抗丟失智能卡攻擊，因