一個(gè)基于口令的能抵抗字典攻擊的身份認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)，但由于其開(kāi)放性導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中存在相當(dāng)多的安全漏洞和安全威脅，網(wǎng)絡(luò)中的各類(lèi)資源很容易被人非法訪問(wèn)和復(fù)制。因此，對(duì)網(wǎng)絡(luò)資源訪問(wèn)者的合法身份進(jìn)行認(rèn)證就變得非常的重要，身份認(rèn)證技術(shù)已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)安全中最重要的技術(shù)之一。 基于口令的身份認(rèn)證系統(tǒng)允許人們選擇自己的口令，并且不需要輔助設(shè)備生成或儲(chǔ)存，因此基于口令的機(jī)制廣泛應(yīng)用于用戶(hù)認(rèn)證密鑰協(xié)商。但是，易于記憶的口令容易遭受各種各樣的攻擊，主要的網(wǎng)絡(luò)攻擊手段有：

2、網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng)、認(rèn)證信息拷貝/重放、字典攻擊等等。因此，設(shè)計(jì)并實(shí)現(xiàn)安全的身份認(rèn)證系統(tǒng)具有重要的現(xiàn)實(shí)意義。 本文主要在掌握了一定的數(shù)據(jù)加密與信息安全、身份認(rèn)證等知識(shí)的基礎(chǔ)上，對(duì)EKE協(xié)議和CAPTCHA作了較為深入的研究。EKE協(xié)議是基于弱口令的密鑰交換協(xié)議，通過(guò)使用對(duì)稱(chēng)密鑰加密體制和公鑰加密體制，能夠很好地抵抗離線字典攻擊CAPTCHA是指全自動(dòng)區(qū)分計(jì)算機(jī)和人類(lèi)的圖靈測(cè)試，通過(guò)不斷地測(cè)試，完成兩個(gè)主要功能：一是大多數(shù)人能通過(guò)測(cè)試