2023年全國(guó)碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩89頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著電子商務(wù)、電子醫(yī)務(wù)和電子政務(wù)的快速發(fā)展,在遠(yuǎn)程用戶和服務(wù)器之間進(jìn)行身份認(rèn)證,是確保分布式網(wǎng)絡(luò)環(huán)境中信息系統(tǒng)安全的基本手段?;谥悄芸ǖ倪h(yuǎn)程用戶口令認(rèn)證協(xié)議由于安全性高,便攜性好,簡(jiǎn)單易用,在業(yè)界獲得了廣泛的應(yīng)用。經(jīng)過近二十年的研究和發(fā)展,這種認(rèn)證協(xié)議在安全性和功能特性方面逐漸趨于完善,但它們都基于一個(gè)共同假設(shè)——智能卡內(nèi)秘密信息無法為攻擊者獲取。近年來邊信道攻擊技術(shù)研究結(jié)果表明,攻擊者可通過逆向工程、能耗分析、計(jì)時(shí)攻擊等手段分析出普

2、通智能卡內(nèi)秘密參數(shù),使傳統(tǒng)協(xié)議所基于的安全假設(shè)不再成立。相應(yīng)地,設(shè)計(jì)基于非抗竄擾智能卡的遠(yuǎn)程用戶口令認(rèn)證協(xié)議自2006年來成為輕量級(jí)安全協(xié)議領(lǐng)域的一個(gè)研究熱點(diǎn)。
  設(shè)計(jì)安全高效的基于非抗竄擾智能卡的遠(yuǎn)程用戶口令認(rèn)證協(xié)議是一個(gè)巨大的挑戰(zhàn):一方面需要綜合考慮眾多的安全目標(biāo)和理想特性,另一方面智能卡本身又是一種資源受限設(shè)備。近幾年來雖然有一些基于非抗竄擾智能卡的增強(qiáng)型協(xié)議被提出,但都隨后被指出存在這樣或那樣的安全漏洞和性能缺陷。存在這

3、一問題的根本原因在于,以往研究要么關(guān)注于某個(gè)安全目標(biāo)或理想特性的實(shí)現(xiàn),要么在對(duì)先前協(xié)議進(jìn)行攻擊分析后只給出簡(jiǎn)單的漏洞修補(bǔ),缺乏系統(tǒng)性和原理性的研究。針對(duì)這一現(xiàn)狀,本文以基于非抗竄擾智能卡的遠(yuǎn)程用戶口令認(rèn)證協(xié)議為主線,從協(xié)議的評(píng)價(jià)指標(biāo)、分析和設(shè)計(jì)原則,以及新協(xié)議的設(shè)計(jì)方面展開了研究,主要完成了以下四方面工作:
  1)分析了近期三個(gè)較為典型的基于智能卡的遠(yuǎn)程用戶口令認(rèn)證協(xié)議。分析了Xie等學(xué)者在2010年設(shè)計(jì)的基于RSA的口令認(rèn)證協(xié)

4、議,指出其無法實(shí)現(xiàn)所聲稱的抗重放攻擊,并且對(duì)密鑰泄露仿冒攻擊是脆弱的;分析了Hao等學(xué)者于2011年提出的具有前向安全性的口令認(rèn)證密鑰協(xié)商方案,指出其無法實(shí)現(xiàn)所聲稱的抗離線口令猜測(cè)攻擊,對(duì)密鑰泄露仿冒攻擊是脆弱的,并且存在時(shí)鐘同步問題;分析了Hsieh等學(xué)者在2012年設(shè)計(jì)的僅使用Hash函數(shù)的高效口令認(rèn)證協(xié)議,指出其無法實(shí)現(xiàn)所聲稱的抗離線口令猜測(cè)攻擊,對(duì)內(nèi)部人員攻擊是脆弱的,并且存在用戶友好性差、不適于移動(dòng)應(yīng)用等問題。
  2)

5、梳理了基于智能卡的遠(yuǎn)程用戶口令認(rèn)證協(xié)議評(píng)價(jià)指標(biāo)間的相互關(guān)系,提出了三個(gè)協(xié)議設(shè)計(jì)原則。首次證明了在非竄擾智能卡假設(shè)下,采用公鑰技術(shù)是實(shí)現(xiàn)協(xié)議可抗離線口令猜測(cè)攻擊的必要條件;首次證明了在服務(wù)器端無敏感驗(yàn)證表項(xiàng)情形下,服務(wù)器(至少)進(jìn)行兩次模冪運(yùn)算(或點(diǎn)乘運(yùn)算)是實(shí)現(xiàn)前向安全性的必要條件;首次深入分析了“抗智能卡丟失攻擊”這一安全目標(biāo)和“口令本地自由更新”這一理想屬性間存在的矛盾,提出“模糊驗(yàn)證因子”技術(shù)來較好地平衡這一對(duì)矛盾。
  3

6、)設(shè)計(jì)了一個(gè)基于RSA適于資源受限環(huán)境的遠(yuǎn)程用戶口令認(rèn)證協(xié)議。Fang等方案為了克服資源受限這一難題,僅采用了對(duì)稱密碼操作(Hash函數(shù)),這一策略違反了本文給出的“公鑰技術(shù)原則”,無法抵抗離線口令猜測(cè)攻擊;利用RSA加密和解密操作運(yùn)算量的非對(duì)稱性,設(shè)計(jì)了一個(gè)安全高效的方案,并且完成了啟發(fā)式安全性分析,與已有協(xié)議相比,新方案在客戶端性能方面具有顯著優(yōu)勢(shì),適于移動(dòng)應(yīng)用環(huán)境。
  4)設(shè)計(jì)了一個(gè)隨機(jī)預(yù)言機(jī)模型(ROM)下可證明安全的“

7、理想?yún)f(xié)議”。基于計(jì)算Diffie-Hellman(CDH)困難性假設(shè),設(shè)計(jì)了一個(gè)能夠滿足所有安全目標(biāo)和實(shí)現(xiàn)所有相關(guān)理想屬性的協(xié)議,并且在ROM下完成了緊歸約的形式化安全證明,進(jìn)而回答了Madhusudhan和Mittal 2012年初在Journal of Network and Computer Applications上提出的公開問題。此外,協(xié)議中首次提出“模糊驗(yàn)證因子”的概念,較好地解決了以往此類協(xié)議無法同時(shí)實(shí)現(xiàn)抗智能卡丟失攻擊和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論