口令認證與密鑰協(xié)商協(xié)議及形式化驗證研究.pdf

1、本文針對一些應用環(huán)境中口令認證和密鑰協(xié)商協(xié)議的設計及安全性的研究分析，取得了以下研究成果:
　　1.雙因子認證與密鑰協(xié)商協(xié)議的研究。分析了Chen等在2012年提出的基于智能卡和口令的認證與密鑰協(xié)商協(xié)議，指出該方案不能抵抗離線口令猜測攻擊、不具有完美的前向安全性、存在不公平的會話密鑰等缺陷。為克服他們方案的安全性缺陷，提出了改進方案，并對安全性和執(zhí)行效率進行了分析，特別地，通過形式化驗證工具Provrrif證明了改進方案的認證性和

2、會話密鑰的安全性。
　　2.遠程醫(yī)療系統(tǒng)中具有隱私保護的認證與密鑰協(xié)商協(xié)議研究。我們對Chen等在2012年提出的用于遠程醫(yī)療服務系統(tǒng)的認證與密鑰協(xié)商協(xié)議進行了分析，指出該方案不能保護用戶的隱私性、不具有完美的前向安全性、不能抵抗離線口令猜測攻擊，并給出了改進方案。新提出的改進方案不僅能保護病人的隱私，即使敵手獲取了存儲在智能卡中的所有信息，方案仍然是安全的。
　　3.基于口令的三方認證與密鑰協(xié)商協(xié)議研究。分析了Lou an

3、d Huang提出的基于口令的三方認證與密鑰協(xié)商協(xié)議是不安全的，指出該方案不能抵抗離線口令猜測攻擊和分區(qū)攻擊并提出了改進算法。同時，對改進方案進行了安全分析、利用形式化驗證工具Proverif證明其認證性和安全性。
　　4.隱私保護的移動漫游認證協(xié)議研究。指出Hsieh-Leu等提出的方案不能提供用戶的隱私保護、不能抵抗離線口令猜測攻擊，為克服他們方案的安全缺陷，提出了一個能抵抗多種攻擊并高效的移動漫游認證協(xié)議，協(xié)議具有強匿名性、