基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案的研究.pdf

1、近年來(lái)，隨著電子技術(shù)與信息網(wǎng)絡(luò)地迅猛發(fā)展，在多服務(wù)器模型下的網(wǎng)絡(luò)構(gòu)架已廣泛應(yīng)用于實(shí)際生活中的多個(gè)領(lǐng)域。作為保障網(wǎng)絡(luò)通信安全的重要機(jī)制，基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案成為了學(xué)者們研究的熱點(diǎn)。
　　本文主要研究了三種不同類(lèi)型的基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案，指出了一些方案中存在的安全缺陷，并針對(duì)關(guān)鍵的安全問(wèn)題，利用哈希函數(shù)、隨機(jī)數(shù)、公鑰密碼體制等密碼學(xué)工具設(shè)計(jì)了一系列安全性能好、效率高、實(shí)用性強(qiáng)的新方案，并在現(xiàn)有的攻擊模型下對(duì)它們

2、的安全性進(jìn)行了系統(tǒng)的分析和證明。具體工作如下:
　　(1)研究了Li等人的基于動(dòng)態(tài)身份的多服務(wù)器遠(yuǎn)程認(rèn)證方案，指出了Li等人的方案存在以下安全隱患:不能抵抗偽裝用戶(hù)攻擊、偽裝服務(wù)器攻擊。導(dǎo)致這些安全缺陷的關(guān)鍵問(wèn)題是所有用戶(hù)使用了同一個(gè)秘鑰。針對(duì)上述問(wèn)題，本文提出了一個(gè)新的基于動(dòng)態(tài)身份的多服務(wù)器遠(yuǎn)程認(rèn)證方案，該方案不僅解決了原始方案中存在的安全隱患，而且提高了方案的運(yùn)行效率。
　　(2)研究了Li等人的多服務(wù)器遠(yuǎn)程認(rèn)證方案，此

3、方案中認(rèn)證中心只提供注冊(cè)與授權(quán)的功能，不參與用戶(hù)與服務(wù)器之間具體的認(rèn)證過(guò)程。在該方案中由于所有被授權(quán)服務(wù)器的秘鑰是相同的，導(dǎo)致惡意的服務(wù)器可以偽裝其他合法服務(wù)器;一旦惡意的攻擊者獲取了合法用戶(hù)智能卡中的秘密信息，則可以偽裝成其他合法用戶(hù)登錄服務(wù)器。在改進(jìn)方案中引入了橢圓曲線密碼體制，增強(qiáng)了方案的安全性，同時(shí)降低了方案的計(jì)算成本;利用服務(wù)器授予服務(wù)器不同的秘鑰，防止了服務(wù)器之間的相互偽裝;采用了Diffie-Hellman秘鑰協(xié)商方案，實(shí)

4、現(xiàn)了方案的前向安全性。
　　(3)研究了Pippal等人的多服務(wù)器遠(yuǎn)程認(rèn)證協(xié)議，在此協(xié)議中可信第三方-注冊(cè)中心同樣只提供注冊(cè)與授權(quán)，不參與具體相互認(rèn)證過(guò)程，其通過(guò)授予各個(gè)服務(wù)器不同的秘鑰，彌補(bǔ)了服務(wù)器之間相互偽裝的安全隱患。然而，該方案不能抵抗偽裝服務(wù)器攻擊、離線口令猜測(cè)攻擊。針對(duì)上述問(wèn)題本文利用EIGamal公鑰密碼體制提出了一個(gè)改進(jìn)的多服務(wù)器認(rèn)證方案。在改進(jìn)方案中，我們利用哈希函數(shù)的特性把驗(yàn)證信息與秘鑰隱藏在智能卡中，即使假設(shè)