口令認證密鑰交換協(xié)議.pdf

1、相互認證是保證通信雙方在公開、不安全信道上安全通信的基礎(chǔ)?？诹钣捎诒阌谟洃洠芴峁┍憬莸恼J證服務而廣泛應用在各個領(lǐng)域。然而口令認證密鑰交換協(xié)議過程中經(jīng)常會碰到不友好的用戶或遭受各種攻擊。本文主要研究了口令認證、智能卡、密鑰交換的一些設(shè)計方法和安全性，主要成果如下：
　　1.對Youngsook-Lee等提出的兩個智能卡認證方案進行分析，分別是基于時間戳的認證方案(TBAS)和基于隨機數(shù)的認證方案(NBAS)。我們發(fā)現(xiàn)TBAS不能抵

2、抗口令猜測攻擊，而NBAS對于通過盜取智能卡而進行的模仿攻擊和猜測口令攻擊是不能抵抗的，敵手可以利用這種攻擊方式，成功的冒充合法用戶。在此基礎(chǔ)上我們提出了一個基于橢圓曲線離散對數(shù)問題的智能卡口令認證方案，與現(xiàn)有方案相比，新方案不需要用戶和服務器保持時鐘同步，同時能提供雙向認證。
　　2.對Eun-Jun-Yoon等提出的一個基于單向函數(shù)和Diffie-Hellman密鑰交換的認證方案進行了安全性分析，指出該方案不能抵抗通過盜取用戶

3、智能卡進行的將冒充攻擊和口令猜測攻擊相結(jié)合的一種攻擊方式。分析了方案不安全的原因，在此基礎(chǔ)上提出了一個改進的認證方案來修正Eun-Jun-Yoon的方案。
　　3.對Debasis-Giri等人提出的兩個基于智能卡的口令認證方案進行了安全分析，發(fā)現(xiàn)這兩個方案都有共同的安全性缺陷：敵手得到用戶的智能卡后可以通過口令猜測獲取用戶的秘密信息，敵手可以在公開網(wǎng)絡上截獲用戶發(fā)送給服務器的消息，之后偽裝成服務器對用戶的請求信息進行回復，但是一