基于口令（智能卡）認(rèn)證密鑰協(xié)商方案的分析與設(shè)計(jì).pdf

1、認(rèn)證密鑰協(xié)商是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的第一道防線，它將認(rèn)證技術(shù)和密鑰協(xié)商技術(shù)相結(jié)合實(shí)現(xiàn)安全網(wǎng)絡(luò)通信。認(rèn)證密鑰協(xié)商技術(shù)不僅可以確保系統(tǒng)識(shí)別用戶的真實(shí)身份，防止非法用戶的惡意攻擊，還能為通信雙方建立一個(gè)共同的會(huì)話密鑰，方便以后在公共信道上通信。設(shè)計(jì)安全高效的認(rèn)證密鑰協(xié)商方案是本文研究的一個(gè)重點(diǎn)。由于身份認(rèn)證可能導(dǎo)致用戶的身份泄露，被惡意攻擊者非法跟蹤，侵犯用戶的個(gè)人隱私。滿足匿名性的認(rèn)證密鑰協(xié)商方案的研究是本文的另一個(gè)研究課題。
　　本文主

2、要研究基于口令或智能卡認(rèn)證密鑰協(xié)商技術(shù)，并研究了滿足匿名性認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計(jì)問(wèn)題。主要研究成果如下：
　?、艑?duì)基于口令和智能卡認(rèn)證密鑰協(xié)商方案的研究。對(duì)Li-Niu提出的基于智能卡認(rèn)證密鑰協(xié)商方案進(jìn)行分析，結(jié)果表明該方案不能抵御智能卡竊取攻擊和離線口令猜測(cè)攻擊。在分析的基礎(chǔ)上提出了改進(jìn)方案，新方案利用哈希函數(shù)的單向性和離散對(duì)數(shù)困難問(wèn)題確保方案的安全性能。方案不僅可以抵御各種攻擊，還能滿足計(jì)算量小，運(yùn)算效率高等優(yōu)點(diǎn)。
　　

3、⑵對(duì)滿足匿名性的認(rèn)證密鑰協(xié)商方案進(jìn)行了研究。分析了Toan-Thinh Truong的方案和Huang-Liu的方案，結(jié)果表明他們的方案雖然可以滿足匿名性，但不能滿足不可追蹤性，也就是說(shuō)，攻擊者能夠根據(jù)信道上不同時(shí)刻傳輸?shù)男畔㈥P(guān)聯(lián)到同一用戶。本文提出了一個(gè)基于口令和智能卡、滿足不可追蹤性的匿名認(rèn)證密鑰協(xié)商方案，新方案的安全性基于橢圓曲線上的計(jì)算DH困難問(wèn)題、單向散列函數(shù)等，方案可以抵御假冒攻擊和口令猜測(cè)攻擊等，實(shí)現(xiàn)了高性能的安全需求。<