一個基于口令的能抵抗字典攻擊的身份認(rèn)證系統(tǒng)設(shè)計與實現(xiàn).pdf

1、計算機(jī)網(wǎng)絡(luò)是一個開放的系統(tǒng)，但由于其開放性導(dǎo)致計算機(jī)網(wǎng)絡(luò)中存在相當(dāng)多的安全漏洞和安全威脅，網(wǎng)絡(luò)中的各類資源很容易被人非法訪問和復(fù)制。因此，對網(wǎng)絡(luò)資源訪問者的合法身份進(jìn)行認(rèn)證就變得非常的重要，身份認(rèn)證技術(shù)已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)安全中最重要的技術(shù)之一。 基于口令的身份認(rèn)證系統(tǒng)允許人們選擇自己的口令，并且不需要輔助設(shè)備生成或儲存，因此基于口令的機(jī)制廣泛應(yīng)用于用戶認(rèn)證密鑰協(xié)商。但是，易于記憶的口令容易遭受各種各樣的攻擊，主要的網(wǎng)絡(luò)攻擊手段有：

2、網(wǎng)絡(luò)數(shù)據(jù)流竊聽、認(rèn)證信息拷貝/重放、字典攻擊等等。因此，設(shè)計并實現(xiàn)安全的身份認(rèn)證系統(tǒng)具有重要的現(xiàn)實意義。 本文主要在掌握了一定的數(shù)據(jù)加密與信息安全、身份認(rèn)證等知識的基礎(chǔ)上，對EKE協(xié)議和CAPTCHA作了較為深入的研究。EKE協(xié)議是基于弱口令的密鑰交換協(xié)議，通過使用對稱密鑰加密體制和公鑰加密體制，能夠很好地抵抗離線字典攻擊CAPTCHA是指全自動區(qū)分計算機(jī)和人類的圖靈測試，通過不斷地測試，完成兩個主要功能：一是大多數(shù)人能通過測試