论文摘要
随着网络技术的发展,各种分布式信息系统得到了广泛的应用,认证技术也日益受到人们的重视。身份认证技术能使安全系统更有效地发挥安全防护作用;而带认证的密钥交换技术则为更安全地提供各种网络服务提供了可能。由于传统的静态口令认证技术存在较多的安全缺陷,人们逐渐开始使用双因素动态口令认证技术。对比静态口令认证技术,双因素动态口令认证技术通过增加一个物理因素,并在登录过程中增加不确定的变化因素以生成动态变化的验证信息,这样大大地提高了认证系统的安全性。本文从对称密码体制和双线性对两个方面对基于智能卡的口令认证协议做了深入的研究,并在前人的研究基础上提出了自己的方案。本文首先回顾了Chien etal方案以及相关改进方案,此类方案是基于杂凑函数构建的,因而效率极高。它们提供了用户终端和远程系统的双向认证,但不提供会话密钥协商功能。本文在分析了Juang et al方案和Shieh et al方案的安全缺陷和不实用性的基础上提出了一种新的有效的基于智能卡的口令认证密钥交换协议。该方案仅仅使用了异或运算和杂凑函数,因而运行效率很高,而且该方案使用随机数作为动态口令的时变参数,因而无需同步客户端和服务器之间的时戳,使用也更为方便。但由于本方案没有使用公钥密码算法,因而不具有完备的前向保密性。然后,本文在分析了Daset al方案以及后续的改进方案的基础上提出了一种基于双线性对的口令认证方案,其安全性是基于DHP和CDHP的困难性。由于在其登录阶段只是执行群上的加法运算和乘法运算,而没有使用杂凑函数和公钥加解密操作,因而计算代价更低,使用也更为简单方便。最后,本文在Chien et al方案和本文提出的基于双线性对的口令认证方案的基础上提出了一种基于智能卡的远程口令认证密钥协商方案。该方案综合了对称密码便于计算和公钥密码中的Diffe-Hellman算法的优势,在简化一定运算的基础上提供完备的前向安全性。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究目的及意义1.2 国内外研究现状1.3 本论文的研究工作1.4 本论文章节安排第二章 口令认证基础2.1 认证基础2.1.1 身份认证2.1.2 密钥建立2.1.3 智能卡2.2 认证密码学基础2.2.1 杂凑函数3.2.2 消息认证码2.2.3 数字签名2.3 口令认证分类2.3.1 静态口令认证2.3.1.1 静态口令的存储方式2.3.1.2 静态口令认证的攻击方法2.3.1.3 静态口令的不安全性2.3.2 一次性口令认证2.3.3 双因素动态口令认证2.3.4 口令认证方案选择2.4 动态口令的时变参数2.4.1 序列号2.4.2 时戳2.4.3 随机数2.4.4 时变参数的选择2.5 本章小结第三章 基于对称密码的智能卡口令认证协议3.1 有效的智能卡远程口令认证协议3.1.1 Chien et al方案3.1.2 Hsu et al对Chien et al方案的攻击3.1.3 Lee et al对Chien et al方案的改进3.1.4 Ku et al对Chien et al方案的攻击和改进3.2 有效的智能卡远程口令认证密钥交换方案3.2.1 Juang et al方案3.2.2 Shieh et al对Juang et al方案的分析3.3 一种新的基于智能卡的口令认证密钥交换方案3.3.1 新的方案3.3.2 新方案的效率分析3.3.3 新方案的安全性分析3.4 本章小结第四章 基于双线性对的智能卡口令认证协议4.1 双线性对基础4.1.1 双线性对定义4.1.2 相关数学问题4.2 基于双线性对的智能卡口令认证方案4.2.1 Das et al方案4.2.2 Chou et al对Das et al方案攻击和改进4.2.3 Goriparthi et al对Chou et al方案的攻击4.2.4 Fang et al的改进方案4.2.5 Giri et al对Fang et al方案攻击和改进4.2.6 我们对Giri et al方案攻击4.2.7 一种新的基于双线性对的智能卡口令认证方案4.2.7.1 新的方案4.2.7.2 新方案的效率分析4.2.7.3 新方案的安全性分析4.3 一种新的基于智能卡的远程系统口令认证密钥交换方案4.3.1 新的方案4.3.2 新方案的安全性分析4.4 本章小结第五章 结论与展望致谢参考文献攻硕期间取得的研究成果
相关论文文献
标签:口令认证论文; 密钥交换论文; 双线性对论文; 智能卡论文;
