動態(tài)口令雙向身份鑒別方案的研究與設(shè)計.pdf

1、目前，我國的計算機(jī)網(wǎng)絡(luò)容易受到直接搭線竊聽、截取、重放、偽造、假冒、篡改或刪除信息等攻擊。因此，增強(qiáng)信息網(wǎng)絡(luò)的安全是一個現(xiàn)實而緊迫的課題。身份鑒別是網(wǎng)絡(luò)安全的一道重要防線，它對于保證信息只被合法授權(quán)者訪問和獲取起著重要作用。 口令身份鑒別是一種最簡單、最方便和最廣泛應(yīng)用的身份鑒別方法。但已有的研究表明靜態(tài)口令身份鑒別方法不能抵抗直接的搭線竊聽攻擊、重放攻擊和口令猜測攻擊，其固有的安全缺陷不適用于開放網(wǎng)絡(luò)環(huán)境中的應(yīng)用。研究人員提出

2、的動態(tài)口令身份鑒別技術(shù)可顯著提高口令身份鑒別的安全性。 本文首先對口令身份鑒別進(jìn)行介紹，然后對兩個典型的動態(tài)口令身份鑒別方案一CHAP和Lin—Shen-Hwang方案進(jìn)行了描述和深入的安全性分析。接著基于Lin—Shen-Hwang方案，提出了具有更高安全性的動態(tài)口令雙向身份鑒別方案。方案對服務(wù)器端的用戶身份鑒別信息進(jìn)行封印處理，使得實施內(nèi)部攻擊很困難；引入注冊時間這個參考因子，使得實施中間人攻擊很困難：在傳輸?shù)纳矸蓁b別信息中

3、引入隨機(jī)數(shù)參考因子，使得實施口令猜測攻擊和重放攻擊很困難。Lin-Shen-Hwang方案沒有對用戶所提交的身份鑒別信息進(jìn)行完整性保護(hù)而易受到拒絕服務(wù)攻擊，本文的方案則對所提交的身份鑒別信息的完整性進(jìn)行了保護(hù)；Lin-Shen—Hwang方案沒有對用戶提供服務(wù)器身份鑒別而易受到假冒服務(wù)器攻擊，本文的方案則提供了雙向身份鑒別功能；Lin-Shen-Hwang方案中用戶需要在智能卡上存儲一些秘密信息，本文提出用普通U盤來存放用戶需保存的秘密