口令認(rèn)證密鑰協(xié)商協(xié)議的研究.pdf

1、當(dāng)今，許多商業(yè)活動(dòng)以及政府服務(wù)已經(jīng)越來(lái)越多地出現(xiàn)在開(kāi)放且易受攻擊的通信網(wǎng)絡(luò)中。與意定的通信伙伴安全地通信是至關(guān)重要的，這里需要的信息安全服務(wù)是認(rèn)證和密鑰協(xié)商。認(rèn)證和密鑰協(xié)商協(xié)議是建立安全通信信道的基礎(chǔ)，在現(xiàn)實(shí)中的應(yīng)用是非常廣泛的。
　　 在實(shí)際應(yīng)用中，基于口令的認(rèn)證密鑰協(xié)商協(xié)議適合在許多環(huán)境中實(shí)現(xiàn)，特別是在一些缺乏設(shè)備來(lái)安全地存儲(chǔ)隨機(jī)的長(zhǎng)期密鑰的環(huán)境之中。本文在認(rèn)真總結(jié)和分析該領(lǐng)域已有研究成果的基礎(chǔ)上，對(duì)于口令認(rèn)證密鑰協(xié)商協(xié)議做

2、了進(jìn)一步的研究，主要取得了以下研究成果：
　　 1.針對(duì)竊取驗(yàn)證項(xiàng)攻擊，給出了抵抗這種攻擊的方法，提出了一個(gè)新的基于口令的認(rèn)證密鑰協(xié)商協(xié)議。在該方案中，用戶記住自己的口令，而服務(wù)器僅僅存儲(chǔ)與口令對(duì)應(yīng)的驗(yàn)證信息。分析結(jié)果表明，該方案可以抵抗竊取驗(yàn)證項(xiàng)攻擊、字典攻擊和Denning-Sacco攻擊等，并且具有前向安全性等性質(zhì)。
　　 2.提出了一個(gè)匿名的基于口令的認(rèn)證密鑰協(xié)商協(xié)議，并且對(duì)所提出的協(xié)議的安全性進(jìn)行了分析，分析結(jié)

3、果表明該協(xié)議在計(jì)算性Diffie-Hellman假設(shè)下，可以抵抗字典攻擊。該密鑰協(xié)商協(xié)議能夠?yàn)橛脩籼峁╇[私保護(hù)并且實(shí)現(xiàn)非關(guān)聯(lián)性，而且，該協(xié)議能夠抵抗拒絕服務(wù)攻擊。
　　 3.分析了[PNKW2007]基于RSA的口令認(rèn)證密鑰協(xié)商協(xié)議，指出該協(xié)議不能抵抗e次剩余攻擊，并且給出了一個(gè)e次剩余攻擊方法。
　　 4.提出一個(gè)高效的基于RSA的口令認(rèn)證密鑰協(xié)商協(xié)議，在隨機(jī)預(yù)言機(jī)模型中給出了該方案的安全性證明，同時(shí)指出該方案與已有方