基于口令的智能卡認(rèn)證密鑰協(xié)商協(xié)議的研究與設(shè)計.pdf

1、在計算機通信網(wǎng)或分布式系統(tǒng)中,密碼協(xié)議是實現(xiàn)安全網(wǎng)絡(luò)通信的保障,以密碼體制和基本算法為基礎(chǔ),包含兩方或多方參與協(xié)議的主體以及主體間信息交換的一系列規(guī)則,并提供各種安全服務(wù)。在基本底層通信協(xié)議的基礎(chǔ)上,實現(xiàn)通信主體之間的密鑰分配、身份認(rèn)證、信息保密等目的。尤其是基于口令和智能卡的認(rèn)證密鑰協(xié)商協(xié)議的研究與發(fā)展,使得用戶只需記住簡單信息便可高效地實現(xiàn)安全通信,并廣泛應(yīng)用于網(wǎng)絡(luò)會議、多用戶游戲、共享工具等方面。
　　本論文首先介紹了密鑰協(xié)

2、商協(xié)議的研究背景及意義,接著對基本密鑰協(xié)商協(xié)議的模型、設(shè)計過程和攻擊類型做了總結(jié),進(jìn)而從協(xié)議參與者數(shù)量的角度,分別對兩方、三方和多客戶-服務(wù)器模式下口令認(rèn)證密鑰協(xié)商協(xié)議重點進(jìn)行了改進(jìn)和設(shè)計。具體研究結(jié)果如下:
　　1.提出一種新的離線字典猜測攻擊的變形,命名為盜卡并竊聽離線猜測攻擊(stealing card and eavesdropping off-line guessing attack,簡稱SEG攻擊)?；仡櫜⒎治隽薙he

3、n等人(2013)和 Jiang等人(2014)的協(xié)議,指出其在新攻擊下的安全缺陷,對基于橢圓曲線的兩方口令認(rèn)證密鑰協(xié)商協(xié)議進(jìn)行改進(jìn),用隨機數(shù)代替時間戳的方法實現(xiàn)同步,經(jīng)安全性分析能抵抗各種已知攻擊包括SEG攻擊,還能更好地保護(hù)隱私,性能分析中仿真了幾個主要運算,經(jīng)比較協(xié)議執(zhí)行時間可以接受。
　　2.回顧并分析了 Xie等人(2013)的基于混沌映射的三方認(rèn)證密鑰協(xié)商協(xié)議,通過對協(xié)議進(jìn)行改進(jìn),使其保留原有安全屬性的同時,具有隱私保