一个基于口令的能抵抗字典攻击的身份认证系统设计与实现

论文摘要

计算机网络是一个开放的系统,但由于其开放性导致计算机网络中存在相当多的安全漏洞和安全威胁,网络中的各类资源很容易被人非法访问和复制。因此,对网络资源访问者的合法身份进行认证就变得非常的重要,身份认证技术已经成为网络系统安全中最重要的技术之一。基于口令的身份认证系统允许人们选择自己的口令,并且不需要辅助设备生成或储存,因此基于口令的机制广泛应用于用户认证密钥协商。但是,易于记忆的口令容易遭受各种各样的攻击,主要的网络攻击手段有:网络数据流窃听、认证信息拷贝/重放、字典攻击等等。因此,设计并实现安全的身份认证系统具有重要的现实意义。本文主要在掌握了一定的数据加密与信息安全、身份认证等知识的基础上,对EKE协议和CAPTCHA作了较为深入的研究。EKE协议是基于弱口令的密钥交换协议,通过使用对称密钥加密体制和公钥加密体制,能够很好地抵抗离线字典攻击。CAPTCHA是指全自动区分计算机和人类的图灵测试,通过不断地测试,完成两个主要功能:一是大多数人能通过测试,二是目前的计算机不能通过测试。因此,利用CAPTCHA技术,可以避免攻击者利用机器进行自动的在线字典攻击。本文的研究成果:结合EKE协议和CAPTCHA技术,针对字典攻击,设计并实现了一个基于口令的能抵抗字典攻击的身份认证系统,这里的字典攻击包含了离线字典攻击和在线字典攻击。在系统的实现过程中,还主要解决了大素数的生成以及大数运算等问题。

论文目录

摘要

Abstract

第1章绪论

1.1 课题的研究背景和意义

1.2 国内外研究现状

1.3 本文研究内容

1.4 论文组织结构

第2章预备知识

2.1 信息系统的安全威胁

2.2 数据加密与信息安全技术

2.2.1 数据加密技术的基本概念

2.2.2 对称密钥加密技术

2.2.3 非对称密钥加密技术

2.2.4 单向哈希函数

2.3 身份认证技术

2.3.1 身份认证概述

2.3.2 基于口令的身份认证

2.4 EKE协议

2.4.1 基本EKE协议

2.4.2 用Diffie-Hellmen实现EKE

2.5 字典攻击

2.6 CAPTCHA系统介绍

2.6.1 定义

2.6.2 分类

2.6.3 应用

第3章基于口令的能抵抗字典攻击的身份认证系统的总体设计

3.1 设计方案的提出

3.2 设计要求

3.2.1 功能要求

3.2.2 性能要求

3.2.3 技术要求

3.2.4 接口需求

3.3 系统的认证过程

第4章基于口令的能抵抗字典攻击的身份认证系统的实现

4.1 系统的功能模块划分和实现

4.1.1 系统的核心功能模块

4.1.2 系统的客户端功能模块

4.1.3 系统的服务器功能模块

4.1.4 大素数生成模块

4.2 系统的流程图

4.2 服务器端与客户端的通信

4.2.1 服务器端

4.2.2 客户端

4.2.3 数据的传输

4.3 图形验证码

4.4 加密算法的实现

4.4.1 DES的实现

4.4.2 MDS的实现

4.4.3 DLL的使用

4.5 大数运算

4.5.1 大数的存储

4.5.2 大数的输入和输出

4.5.3 大数的加、减、乘、除及模运算

4.5.4 模n的大数幂乘的快速算法

第5章系统的运行结果与性能分析

5.1 命令行状态下EKE协议的认证过程

5.2 图形界面状态下系统的运行结果

5.2.1 服务器端运行界面

5.2.2 客户端运行界面

5.3 寻找大素数程序的运行结果

5.4 系统的性能分析

5.4.1 系统的执行性能分析

5.4.2 系统的安全性能分析

结论与展望

致谢

参考文献

一个基于口令的能抵抗字典攻击的身份认证系统设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢