認(rèn)證協(xié)議研究及數(shù)字證書(shū)認(rèn)證系統(tǒng)測(cè)評(píng)工具的研制.pdf

1、用戶(hù)與服務(wù)器之間的相互認(rèn)證能夠有效地阻止未經(jīng)授權(quán)的服務(wù)和資源訪問(wèn)，減少公共網(wǎng)絡(luò)中的潛在安全威脅。基于口令的用戶(hù)認(rèn)證協(xié)議是最簡(jiǎn)單、方便的認(rèn)證協(xié)議，通常分為三類(lèi)：基于口令的單因子認(rèn)證協(xié)議、基于存儲(chǔ)設(shè)備的口令認(rèn)證協(xié)議、基于專(zhuān)用設(shè)備的口令認(rèn)證協(xié)議。第一種認(rèn)證協(xié)議安全性低，維護(hù)費(fèi)用大。后兩種認(rèn)證協(xié)議是當(dāng)前研究的熱點(diǎn)。另外，自實(shí)施《中華人民共和國(guó)電子簽名法》以來(lái)，基于數(shù)字證書(shū)的身份認(rèn)證技術(shù)成為了保障電子商務(wù)、電子政務(wù)和電子醫(yī)務(wù)等網(wǎng)絡(luò)應(yīng)用安全認(rèn)證的重

2、要方式。隨著《SM2橢圓曲線(xiàn)公鑰密碼算法》、《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》等標(biāo)準(zhǔn)的發(fā)布，針對(duì)基于SM2算法的數(shù)字證書(shū)認(rèn)證系統(tǒng)進(jìn)行研究和測(cè)評(píng)是認(rèn)證技術(shù)研究的一個(gè)重要方面。
　　本論文的工作正是基于以上現(xiàn)狀展開(kāi)的，主要包括以下四個(gè)方面：
　　本文首先介紹了認(rèn)證協(xié)議的相關(guān)知識(shí)以及認(rèn)證協(xié)議設(shè)計(jì)的一般準(zhǔn)則，數(shù)字證書(shū)的具體格式和結(jié)構(gòu)、SM2簽名算法以及數(shù)字證書(shū)認(rèn)證系統(tǒng)。
　　其次，研究了基于存儲(chǔ)設(shè)備的口令認(rèn)證協(xié)議。先對(duì)文

3、獻(xiàn)中Jiang等人的一個(gè)認(rèn)證協(xié)議進(jìn)行分析，指出其中存在的安全性問(wèn)題，并針對(duì)該協(xié)議的缺陷，設(shè)計(jì)了一個(gè)能夠抵抗DoS攻擊、內(nèi)部人員攻擊，且能夠?qū)崿F(xiàn)用戶(hù)匿名性的認(rèn)證協(xié)議。
　　再次，研究了基于專(zhuān)用設(shè)備的口令認(rèn)證協(xié)議。先總結(jié)了一種基于智能卡的口令認(rèn)證協(xié)議的攻擊者模型，然后對(duì)文獻(xiàn)中Chao等人的一個(gè)認(rèn)證協(xié)議進(jìn)行了分析研究，指出其中存在的錯(cuò)誤和潛在的協(xié)議攻擊，在此基礎(chǔ)上給出了彌補(bǔ)缺陷的認(rèn)證協(xié)議并對(duì)其進(jìn)行了相應(yīng)的安全性分析。
　　最后，從