基于混沌映射的遠程認證密鑰協(xié)商協(xié)議及其應用研究.pdf

1、隨著信息化技術(shù)的快速發(fā)展和普及，遠程通信的安全性和可靠性成為人們關(guān)注的焦點?；诨煦缬成涞恼J證協(xié)議可以為遠程通訊提供安全且高效的認證功能和會話密鑰協(xié)商功能，逐漸成為信息安全學界的熱點議題。由于混沌映射運算的計算開銷較低，基于混沌映射的認證密鑰協(xié)商協(xié)議可以在確保安全性的同時保證系統(tǒng)高效運行，因此具備重要的學術(shù)價值和廣闊的應用前景。本文對基于混沌映射的用戶認證協(xié)議及其應用進行了細致研究，取得了以下研究成果：
　　(1)首先，本文對基于

2、混沌映射的三因素認證協(xié)議的可證明安全性進行探討。通過對Zhang等人的三因素認證協(xié)議的安全性分析，發(fā)現(xiàn)目前三因素協(xié)議中對生物特征信息的安全假設過強，同時發(fā)現(xiàn)用戶身份在三因素協(xié)議中意義甚小。然后，本文提出了一個“真正的”可證明安全三因素認證方案，并對所提方案在隨機預言機模型下給出形式化的安全性證明。結(jié)果表明，本文所提可證明安全的三因素認證協(xié)議具有較優(yōu)的安全性。
　　(2)其次，本文對如何構(gòu)造更加高效的于混沌映射基三因素認證協(xié)議進行探

3、究，力求在安全性和效率之間達到一個最優(yōu)的折衷。首先對Jiang等人的混沌基三因素方案進行安全性分析，發(fā)現(xiàn)其方案的口令更新算法存在問題。然后，本文提出了一個安全且高效的混沌映射基三因素認證協(xié)議，一方面對Jiang等人的方案中存在的問題進行修復，另一方面引入二次剩余技術(shù)以提升系統(tǒng)整體運行效率。隨后，將利用BAN邏輯對所提方案進行分析，并利用仿真實驗對方案的實際運行效率進行評估。結(jié)果表明，本文所提出的安全且高效的混沌映射基三因素認證協(xié)議的運行

4、效率要優(yōu)于以往方案。
　　(3)最后，本文對基于混沌映射的三因素認證協(xié)議在多服務器環(huán)境下的應用進行研究。首先，將對多服務環(huán)境下的系統(tǒng)模型和認證協(xié)議進行詳細總結(jié)與分類。然后，對最近Chatterjee等人提出的多服務器環(huán)境下的基于混沌映射的三因素認證協(xié)議進行回顧和安全性分析，發(fā)現(xiàn)其方案難以抵御內(nèi)部攻擊、智能卡竊取攻擊等惡意攻擊，并針對其存在的問題提出改進方案。最后，利用之前提出的評價標準對所提方案進行安全性分析。結(jié)果表明，本文所提出