認證協(xié)議研究及數(shù)字證書認證系統(tǒng)測評工具的研制.pdf

1、用戶與服務器之間的相互認證能夠有效地阻止未經(jīng)授權的服務和資源訪問，減少公共網(wǎng)絡中的潛在安全威脅?；诳诹畹挠脩粽J證協(xié)議是最簡單、方便的認證協(xié)議，通常分為三類：基于口令的單因子認證協(xié)議、基于存儲設備的口令認證協(xié)議、基于專用設備的口令認證協(xié)議。第一種認證協(xié)議安全性低，維護費用大。后兩種認證協(xié)議是當前研究的熱點。另外，自實施《中華人民共和國電子簽名法》以來，基于數(shù)字證書的身份認證技術成為了保障電子商務、電子政務和電子醫(yī)務等網(wǎng)絡應用安全認證的重

2、要方式。隨著《SM2橢圓曲線公鑰密碼算法》、《基于SM2密碼算法的數(shù)字證書格式規(guī)范》等標準的發(fā)布，針對基于SM2算法的數(shù)字證書認證系統(tǒng)進行研究和測評是認證技術研究的一個重要方面。
　　本論文的工作正是基于以上現(xiàn)狀展開的，主要包括以下四個方面：
　　本文首先介紹了認證協(xié)議的相關知識以及認證協(xié)議設計的一般準則，數(shù)字證書的具體格式和結構、SM2簽名算法以及數(shù)字證書認證系統(tǒng)。
　　其次，研究了基于存儲設備的口令認證協(xié)議。先對文

3、獻中Jiang等人的一個認證協(xié)議進行分析，指出其中存在的安全性問題，并針對該協(xié)議的缺陷，設計了一個能夠抵抗DoS攻擊、內(nèi)部人員攻擊，且能夠?qū)崿F(xiàn)用戶匿名性的認證協(xié)議。
　　再次，研究了基于專用設備的口令認證協(xié)議。先總結了一種基于智能卡的口令認證協(xié)議的攻擊者模型，然后對文獻中Chao等人的一個認證協(xié)議進行了分析研究，指出其中存在的錯誤和潛在的協(xié)議攻擊，在此基礎上給出了彌補缺陷的認證協(xié)議并對其進行了相應的安全性分析。
　　最后，從