基于智能卡的遠程用戶口令認證協(xié)議研究.pdf

1、隨著電子商務、電子醫(yī)務和電子政務的快速發(fā)展,在遠程用戶和服務器之間進行身份認證,是確保分布式網(wǎng)絡環(huán)境中信息系統(tǒng)安全的基本手段?；谥悄芸ǖ倪h程用戶口令認證協(xié)議由于安全性高,便攜性好,簡單易用,在業(yè)界獲得了廣泛的應用。經(jīng)過近二十年的研究和發(fā)展,這種認證協(xié)議在安全性和功能特性方面逐漸趨于完善,但它們都基于一個共同假設——智能卡內(nèi)秘密信息無法為攻擊者獲取。近年來邊信道攻擊技術研究結果表明,攻擊者可通過逆向工程、能耗分析、計時攻擊等手段分析出普

2、通智能卡內(nèi)秘密參數(shù),使傳統(tǒng)協(xié)議所基于的安全假設不再成立。相應地,設計基于非抗竄擾智能卡的遠程用戶口令認證協(xié)議自2006年來成為輕量級安全協(xié)議領域的一個研究熱點。
　　設計安全高效的基于非抗竄擾智能卡的遠程用戶口令認證協(xié)議是一個巨大的挑戰(zhàn):一方面需要綜合考慮眾多的安全目標和理想特性,另一方面智能卡本身又是一種資源受限設備。近幾年來雖然有一些基于非抗竄擾智能卡的增強型協(xié)議被提出,但都隨后被指出存在這樣或那樣的安全漏洞和性能缺陷。存在這

3、一問題的根本原因在于,以往研究要么關注于某個安全目標或理想特性的實現(xiàn),要么在對先前協(xié)議進行攻擊分析后只給出簡單的漏洞修補,缺乏系統(tǒng)性和原理性的研究。針對這一現(xiàn)狀,本文以基于非抗竄擾智能卡的遠程用戶口令認證協(xié)議為主線,從協(xié)議的評價指標、分析和設計原則,以及新協(xié)議的設計方面展開了研究,主要完成了以下四方面工作:
　　1)分析了近期三個較為典型的基于智能卡的遠程用戶口令認證協(xié)議。分析了Xie等學者在2010年設計的基于RSA的口令認證協(xié)

4、議,指出其無法實現(xiàn)所聲稱的抗重放攻擊,并且對密鑰泄露仿冒攻擊是脆弱的;分析了Hao等學者于2011年提出的具有前向安全性的口令認證密鑰協(xié)商方案,指出其無法實現(xiàn)所聲稱的抗離線口令猜測攻擊,對密鑰泄露仿冒攻擊是脆弱的,并且存在時鐘同步問題;分析了Hsieh等學者在2012年設計的僅使用Hash函數(shù)的高效口令認證協(xié)議,指出其無法實現(xiàn)所聲稱的抗離線口令猜測攻擊,對內(nèi)部人員攻擊是脆弱的,并且存在用戶友好性差、不適于移動應用等問題。
　　2)

5、梳理了基于智能卡的遠程用戶口令認證協(xié)議評價指標間的相互關系,提出了三個協(xié)議設計原則。首次證明了在非竄擾智能卡假設下,采用公鑰技術是實現(xiàn)協(xié)議可抗離線口令猜測攻擊的必要條件;首次證明了在服務器端無敏感驗證表項情形下,服務器(至少)進行兩次模冪運算(或點乘運算)是實現(xiàn)前向安全性的必要條件;首次深入分析了“抗智能卡丟失攻擊”這一安全目標和“口令本地自由更新”這一理想屬性間存在的矛盾,提出“模糊驗證因子”技術來較好地平衡這一對矛盾。
　　3

6、)設計了一個基于RSA適于資源受限環(huán)境的遠程用戶口令認證協(xié)議。Fang等方案為了克服資源受限這一難題,僅采用了對稱密碼操作(Hash函數(shù)),這一策略違反了本文給出的“公鑰技術原則”,無法抵抗離線口令猜測攻擊;利用RSA加密和解密操作運算量的非對稱性,設計了一個安全高效的方案,并且完成了啟發(fā)式安全性分析,與已有協(xié)議相比,新方案在客戶端性能方面具有顯著優(yōu)勢,適于移動應用環(huán)境。
　　4)設計了一個隨機預言機模型(ROM)下可證明安全的“

7、理想?yún)f(xié)議”?；谟嬎鉊iffie-Hellman(CDH)困難性假設,設計了一個能夠滿足所有安全目標和實現(xiàn)所有相關理想屬性的協(xié)議,并且在ROM下完成了緊歸約的形式化安全證明,進而回答了Madhusudhan和Mittal 2012年初在Journal of Network and Computer Applications上提出的公開問題。此外,協(xié)議中首次提出“模糊驗證因子”的概念,較好地解決了以往此類協(xié)議無法同時實現(xiàn)抗智能卡丟失攻擊和