口令認(rèn)證與密鑰協(xié)商協(xié)議及形式化驗(yàn)證研究.pdf

1、本文針對(duì)一些應(yīng)用環(huán)境中口令認(rèn)證和密鑰協(xié)商協(xié)議的設(shè)計(jì)及安全性的研究分析，取得了以下研究成果:
　　1.雙因子認(rèn)證與密鑰協(xié)商協(xié)議的研究。分析了Chen等在2012年提出的基于智能卡和口令的認(rèn)證與密鑰協(xié)商協(xié)議，指出該方案不能抵抗離線口令猜測(cè)攻擊、不具有完美的前向安全性、存在不公平的會(huì)話密鑰等缺陷。為克服他們方案的安全性缺陷，提出了改進(jìn)方案，并對(duì)安全性和執(zhí)行效率進(jìn)行了分析，特別地，通過(guò)形式化驗(yàn)證工具Provrrif證明了改進(jìn)方案的認(rèn)證性和

2、會(huì)話密鑰的安全性。
　　2.遠(yuǎn)程醫(yī)療系統(tǒng)中具有隱私保護(hù)的認(rèn)證與密鑰協(xié)商協(xié)議研究。我們對(duì)Chen等在2012年提出的用于遠(yuǎn)程醫(yī)療服務(wù)系統(tǒng)的認(rèn)證與密鑰協(xié)商協(xié)議進(jìn)行了分析，指出該方案不能保護(hù)用戶的隱私性、不具有完美的前向安全性、不能抵抗離線口令猜測(cè)攻擊，并給出了改進(jìn)方案。新提出的改進(jìn)方案不僅能保護(hù)病人的隱私，即使敵手獲取了存儲(chǔ)在智能卡中的所有信息，方案仍然是安全的。
　　3.基于口令的三方認(rèn)證與密鑰協(xié)商協(xié)議研究。分析了Lou an

3、d Huang提出的基于口令的三方認(rèn)證與密鑰協(xié)商協(xié)議是不安全的，指出該方案不能抵抗離線口令猜測(cè)攻擊和分區(qū)攻擊并提出了改進(jìn)算法。同時(shí)，對(duì)改進(jìn)方案進(jìn)行了安全分析、利用形式化驗(yàn)證工具Proverif證明其認(rèn)證性和安全性。
　　4.隱私保護(hù)的移動(dòng)漫游認(rèn)證協(xié)議研究。指出Hsieh-Leu等提出的方案不能提供用戶的隱私保護(hù)、不能抵抗離線口令猜測(cè)攻擊，為克服他們方案的安全缺陷，提出了一個(gè)能抵抗多種攻擊并高效的移動(dòng)漫游認(rèn)證協(xié)議，協(xié)議具有強(qiáng)匿名性、