一種基于動態(tài)加密主機(jī)身份認(rèn)證的內(nèi)網(wǎng)安全防范方法.pdf

1、身份認(rèn)證是系統(tǒng)確認(rèn)用戶真實性、合法性和唯一性的手段,主要有基于證書的身份認(rèn)證和基于口令的身份認(rèn)證兩種認(rèn)證方法?；谧C書的認(rèn)證方法復(fù)雜,實現(xiàn)成本高,應(yīng)用范圍窄?；诳诹畹恼J(rèn)證方法實現(xiàn)簡單,成本低,受到很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)的重視。所以身份認(rèn)證普遍采用口令認(rèn)證方式,對口令認(rèn)證方法的安全性研究也具有重大意義。
　　 現(xiàn)有的口令認(rèn)證方法主要有靜態(tài)口令和動態(tài)口令,動態(tài)口令的安全性較高,而當(dāng)今網(wǎng)絡(luò)系統(tǒng)越來越注重安全問題,所以研究動態(tài)口令認(rèn)證迫在眉

2、睫。目前,動態(tài)身份認(rèn)證方法主要有挑戰(zhàn)/應(yīng)答、時間同步和SAS-2等認(rèn)證方式,其中SAS-2動態(tài)認(rèn)證方法不需要單獨(dú)配置硬件,實現(xiàn)成本低,適合用于現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)上,但仍有缺陷。它沒有能力去抵抗中間人攻擊和拒絕服務(wù)攻擊,而當(dāng)今的網(wǎng)絡(luò)攻擊80%都是拒絕服務(wù)攻擊,因此研究一種安全性更高,且登錄效率也高的動態(tài)口令身份認(rèn)證方法(簡稱動態(tài)身份認(rèn)證方法)具有重要實際意義。
　　 本文主要進(jìn)行以下幾個方面的工作:
　　 第一,提出一組同步數(shù)

3、據(jù)集、認(rèn)證數(shù)據(jù)集、認(rèn)證請求和認(rèn)證回復(fù)概念。認(rèn)證請求利用MAC參數(shù)抵抗拒絕服務(wù)攻擊,而同步數(shù)據(jù)集可以實現(xiàn)抵抗中間人攻擊的目標(biāo)。并結(jié)合RSA加密傳輸算法提出了一種基于RSA的RSAS動態(tài)身份認(rèn)證方法,改進(jìn)了原有的SAS一2的安全缺陷。
　　 第二,提出了一種可信檢測算法MTC(MyTrustChecking),它利用檢錯函數(shù)分析用戶密碼,提高檢測密碼錯誤率,實現(xiàn)快速的檢測非法用戶的登錄。
　　 第三,提出用戶可信登錄指標(biāo)集概

4、念,它們根據(jù)每次的登錄情況實時的更新可信登錄指標(biāo)值。并結(jié)合RSAS算法和MT~算法提出了一種新型的動態(tài)身份認(rèn)證方法MRDP(MTC-RSASDynamicPassword),以提高超可信用戶的登錄效率和抵抗拒絕服務(wù)攻擊的效率。
　　 第四,結(jié)合身份認(rèn)證和訪問控制機(jī)制,提出了一種基于動態(tài)身份認(rèn)證的網(wǎng)絡(luò)安全防范方法,簡化了傳統(tǒng)的網(wǎng)絡(luò)安全模型。
　　 第五,通過仿真實驗驗證了本文提出的RSAS算法、MTC算法和MRDP算法的可