在虛擬的網(wǎng)絡(luò)環(huán)境中,如何保障通信參與者身份的真實性是一個基本的安全問題。另外,為實現(xiàn)保密通信,通信雙方能隨時以在線的方式建立起會話密鑰也已經(jīng)成為許多應(yīng)用的安全需求之一�；诿艽a學(xué)的身份認證與密鑰協(xié)商協(xié)議很好地解決了這兩個問題,并已經(jīng)成為網(wǎng)絡(luò)通信中應(yīng)用最普遍的安全協(xié)議之一。但不同的應(yīng)用場景具有不同的特點和安全性需求,某個特定的身份認證與密鑰協(xié)商協(xié)議不可能適用于所有的應(yīng)用場景。本論文從分析現(xiàn)有的協(xié)議和設(shè)計新的協(xié)議兩個方面展開研究,分別對單服務(wù)器環(huán)境下、多服務(wù)器環(huán)境下以及無線傳感器網(wǎng)絡(luò)中的身份認證與密鑰協(xié)商協(xié)議進行了較深入的研究,得到了若干有意義的結(jié)論。 1.很多已有的單服務(wù)器認證與密鑰協(xié)商協(xié)議將其安全性最終歸結(jié)到求解有限域上離散對數(shù)的困難性上,而有限域上離散對數(shù)要牽扯到大數(shù)的模冪運算,所以實現(xiàn)效率比較低。針對這一問題,本文詳細分析了由Li等人最近提出的一個協(xié)議,發(fā)現(xiàn)其不僅實現(xiàn)效率較低,還不能夠抵抗離線猜測口令攻擊和模仿合法用戶攻擊。經(jīng)過綜合考慮身份認證的安全性能和實現(xiàn)效率要求,本文提出了一個基于口令、智能卡和橢圓曲線密碼體制的單服務(wù)器認證與密鑰協(xié)商協(xié)議。最后,通過理論分析和實驗驗證說明了本文提出的協(xié)議具有更高的安全性能和相對較低的計算復(fù)雜度。 2.研究了Lee、Lin和Chang共同提出的基于動態(tài)身份的多服務(wù)器環(huán)境下身份認證與密鑰協(xié)商協(xié)議,分析了這一協(xié)議存在的缺陷,指出Lee-Lin-Chang協(xié)議容易遭受到模仿用戶攻擊、模仿服務(wù)器攻擊以及惡意服務(wù)器攻擊。在此基礎(chǔ)上,本文提出了一個注冊中心直接參與用戶合法性確認的多服務(wù)器環(huán)境身份認證與密鑰協(xié)商協(xié)議,該協(xié)議改進了Lee-Lin-Chang協(xié)議存在的安全性問題,且運行該協(xié)議登錄階段的計算開銷得到了明顯降低,有效地提高了被認為是計算薄弱環(huán)節(jié)的用戶端智能卡的運行效率。另外,新提出的協(xié)議總的計算開銷也比Lee-Lin-Chang協(xié)議少了一次哈希函數(shù)的運算。 3.研究了Tsaur等人最近提出的一個多服務(wù)器環(huán)境下的身份認證與密鑰協(xié)商協(xié)議,發(fā)現(xiàn)該協(xié)議存在諸多缺陷。首先,Tsaur等人的協(xié)議不是基于動態(tài)身份的,所以不能實現(xiàn)用戶的匿名性和不可追蹤性；其次,該協(xié)議沒有口令變更階段,導(dǎo)致了用戶無法正常的更換或升級自己現(xiàn)有的口令,明顯降低了協(xié)議的用戶友好性能；再次,該協(xié)議還不能在本地及時地驗證用戶在登錄時輸入的身份標(biāo)識和口令的正確性,必須等到服務(wù)器端認證不通過才報錯,浪費了通信資源,降低了協(xié)議的運行效率和用戶友好性；另外,更為嚴重的是該協(xié)議不能抵抗離線口令猜測攻擊、內(nèi)部特權(quán)攻擊以及惡意合法用戶攻擊。為了解決這些問題,本文設(shè)計了一類新的基于動態(tài)身份的多服務(wù)器環(huán)境下身份認證與密鑰協(xié)商協(xié)議。通過與相關(guān)協(xié)議的比較分析,新提出的協(xié)議具有更高的安全性。雖然新提出的協(xié)議較Tsaur等人的協(xié)議多需要兩個哈希函數(shù)運算的計算開銷,但以這一點計算開銷增量彌補Tsaur等人協(xié)議存在的問題是非常值得的。 4.對Lee、Lai和Li共同提出的基于動態(tài)身份的多服務(wù)器環(huán)境下身份認證與密鑰協(xié)商協(xié)議進行了安全性能和實現(xiàn)效率上的分析,發(fā)現(xiàn)該協(xié)議不能抵抗離線字典式攻擊,且用戶和服務(wù)器間必須建立安全的通信信道才能完成用戶口令的變更,這導(dǎo)致了協(xié)議實現(xiàn)效率不高、用戶友好性能較差等缺陷。為了解決這些問題,本文設(shè)計了一個基于動態(tài)身份的多服務(wù)器環(huán)境下身份認證與密鑰協(xié)商協(xié)議。同第三部分所述一樣,這里新提出的協(xié)議也是以兩個哈希函數(shù)運算的計算開銷增量換取了更高的安全性和更多的功能特性。 5.對Kumar等人最新提出的一個無線傳感器網(wǎng)絡(luò)中的身份認證與密鑰協(xié)商協(xié)議做了細致的安全性分析,指出其存在不能抵抗已知會話密鑰攻擊、模擬用戶攻擊、節(jié)點捕獲攻擊以及不能實現(xiàn)用戶的不可追蹤性和會話密鑰的前向安全性等問題。在此基礎(chǔ)上,本文提出了一個能滿足用戶不可追蹤性的無線傳感器網(wǎng)絡(luò)認證與密鑰協(xié)商協(xié)議。通過對新提出協(xié)議進行安全性和實現(xiàn)性能的分析,發(fā)現(xiàn)新提出的協(xié)議彌補了Kumar等人協(xié)議的缺陷,并且保持了其它的安全特性。雖然新提出的協(xié)議在計算開銷上增加了一個對稱密碼算法加解密的過程,但這一過程是在計算能力較強的網(wǎng)關(guān)節(jié)點和用戶之間分擔(dān)的,所以在實現(xiàn)效率上不會有太大影響。另外,新提出協(xié)議的通信開銷和Kumar等人協(xié)議的一樣都是需要三次信息的交互,保持了較低的水平。因此,從安全性和實現(xiàn)性能兩個方面綜合考慮,新提出的協(xié)議更適合實際工程方面的應(yīng)用。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2014
【分類號】：TN918.4

【參考文獻】

相關(guān)期刊論文 前1條

1 ;Cryptanalysis and security enhancement of a remote user authentication scheme using smart cards[J];The Journal of China Universities of Posts and Telecommunications;2012年05期

本文編號：1999851