基于智能卡的多服務器遠程認證方案的研究.pdf

1、近年來，隨著電子技術(shù)與信息網(wǎng)絡地迅猛發(fā)展，在多服務器模型下的網(wǎng)絡構(gòu)架已廣泛應用于實際生活中的多個領域。作為保障網(wǎng)絡通信安全的重要機制，基于智能卡的多服務器遠程認證方案成為了學者們研究的熱點。
　　本文主要研究了三種不同類型的基于智能卡的多服務器遠程認證方案，指出了一些方案中存在的安全缺陷，并針對關鍵的安全問題，利用哈希函數(shù)、隨機數(shù)、公鑰密碼體制等密碼學工具設計了一系列安全性能好、效率高、實用性強的新方案，并在現(xiàn)有的攻擊模型下對它們

2、的安全性進行了系統(tǒng)的分析和證明。具體工作如下:
　　(1)研究了Li等人的基于動態(tài)身份的多服務器遠程認證方案，指出了Li等人的方案存在以下安全隱患:不能抵抗偽裝用戶攻擊、偽裝服務器攻擊。導致這些安全缺陷的關鍵問題是所有用戶使用了同一個秘鑰。針對上述問題，本文提出了一個新的基于動態(tài)身份的多服務器遠程認證方案，該方案不僅解決了原始方案中存在的安全隱患，而且提高了方案的運行效率。
　　(2)研究了Li等人的多服務器遠程認證方案，此

3、方案中認證中心只提供注冊與授權(quán)的功能，不參與用戶與服務器之間具體的認證過程。在該方案中由于所有被授權(quán)服務器的秘鑰是相同的，導致惡意的服務器可以偽裝其他合法服務器;一旦惡意的攻擊者獲取了合法用戶智能卡中的秘密信息，則可以偽裝成其他合法用戶登錄服務器。在改進方案中引入了橢圓曲線密碼體制，增強了方案的安全性，同時降低了方案的計算成本;利用服務器授予服務器不同的秘鑰，防止了服務器之間的相互偽裝;采用了Diffie-Hellman秘鑰協(xié)商方案，實

4、現(xiàn)了方案的前向安全性。
　　(3)研究了Pippal等人的多服務器遠程認證協(xié)議，在此協(xié)議中可信第三方-注冊中心同樣只提供注冊與授權(quán)，不參與具體相互認證過程，其通過授予各個服務器不同的秘鑰，彌補了服務器之間相互偽裝的安全隱患。然而，該方案不能抵抗偽裝服務器攻擊、離線口令猜測攻擊。針對上述問題本文利用EIGamal公鑰密碼體制提出了一個改進的多服務器認證方案。在改進方案中，我們利用哈希函數(shù)的特性把驗證信息與秘鑰隱藏在智能卡中，即使假設