基于動態(tài)口令的身份認證協(xié)議的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡和移動通信的發(fā)展，信息安全受到越來越多的關(guān)注。身份認證技術(shù)是信息安全系統(tǒng)的一個重要環(huán)節(jié)，基于口令的身份認證是目前最常用的身份認證技術(shù)。強口令認證協(xié)議為了在安全性和計算復雜度之間取得平衡，一般采用動態(tài)口令機制。動態(tài)口令是相對于傳統(tǒng)的靜態(tài)口令而言，用戶在每次提交給服務器的認證的口令都不同，服務器通常只保存用戶的驗證因子，而不保存用戶的口令，即使驗證因子丟失也不會泄漏用戶的口令。動態(tài)口令身份認證機制是目前身份認證技術(shù)發(fā)展的一個重要方向

2、。但是在很多動態(tài)口令機制中，用戶的認證數(shù)據(jù)通常利用在服務器儲存的驗證因子進行掩碼傳輸，如果驗證因子被盜，攻擊者就可以偽造驗證數(shù)據(jù)，因此動態(tài)口令認證機制易遭受盜竊攻擊。最近提出了一種新的抗盜竊攻擊的動態(tài)口令認證方案2GR，本文首先對2GR協(xié)議進行了深入地研究和分析，從設計細想、認證和消息交換過程、關(guān)鍵步驟分析、安全性分析等方面進行了詳盡地闡述。然后將在2GR方案的基礎上提出一個基于智能卡的改進方案R2GR，該方案能解決2GR協(xié)議的安全問題