随着互联网发展,远程用户认证在多服务器环境中的重要性日益凸显。本文分析了现有协议的安全漏洞,如假冒攻击、会话密钥泄露,并提出了改进的认证与密钥协商协议。新协议利用散列函数增强安全性,保护用户匿名性和降低运算成本。同时,探讨了生物特征作为额外认证因素以提升系统安全性的方案,以及结合可信计算的匿名可认证密钥协商协议,针对服务器假冒和智能卡丢失攻击提出解决方案。
多服务器环境的认证与密钥协商协议的研究计算机科学与技术计算机系统结构专业论文
摘要摘要
摘要
摘要
随着互联网应用的快速发展,远程用户认证协议成为服务应用过程中一个重要的 问题。越来越多的网络架构在多服务器环境下。但是,如果将单服务器环境下的认证 协议应用于多服务器环境的话,用户将需要记住与各种不同服务器之间登录认证使用 的用户名和密码,这对用户记忆力是个严峻的考验。为了解决这个问题,研究者们开 始研究多服务器环境下的认证与密钥协商协议的设计。单次注册是多服务器环境的最 重要特性。并且,基于动态身份的登录可以有效地防止用户行为隐私的泄露。
本文对多服务器环境下的认证与密钥协商协议进行了研究,主要研究成果总结如
下:
1、研究了多服务器环境下,针对较高安全要求,有注册中心协助参与用户和服 务器之间的验证过程的认证与密钥协商协议。对Li.Xiong.Ma提出的认证协议进行了 分析,发现该协议无法抵抗假冒攻击、会话密钥泄露攻击和伪造智能卡攻击。系统中
的合法用户可以利用智能卡中存储的信息分析出系统设计的机密信息,从而可以实现 假冒其他用户、获取其他用户会话密钥和伪造智能卡等攻击行为。为了克服上述安全 缺陷,我们设计了一种新的多服务器环境下的认证与密钥协商协议。改进协议通过将 一些敏感数据放在散列函数里,利用散列函数的单向不可逆性,使得这些敏感数据不 可求,从而达到协议需要的安全需求。通过安全性分析,得出新协议可以抗击各种可 能面临的安全威胁。同时,新方案能保护用户身份的匿名性,并且运算代价也较低。 2、分析了多服务器环境下,无需注册中心参与验证的,基于动态身份的认证与 密钥协商协议。通过对Lee.Lin.Chang协议的分析,发现协议存在恶意服务器攻击, 盗取智能卡攻击和验证者信息泄露攻击的安全漏洞。恶意的合法服务器可以假冒任意 合法用户的身份登录远程应用服务器。盗取智能卡或知道服务器与注册中心共享的秘 密信息的攻击者,不但能恢复出合法用户的会话密钥而且能假冒合法用户的身份登录 应用服务器。而对于Li.Ma.Wang协议的分析,发现其同样存在盗取智能卡攻击和验 证者信息泄露攻击的安全漏洞。如果攻击者能盗得合法用户的智能卡,或者侵入注册 中心,或者侵入某个应用服务器,他将成功地完成用户假冒攻击或者对用户会话密钥 的恢复。而且,如果一个恶意的合法用户与某一个应用服务器相勾结,他们将能够成
功冒充任何应用服务器以及任何合法用户实现欺诈行为。
3、研究了多服务器环境下,将生物特征作为第三认证因素,以提高系统安全级 别的远程用户认证与密钥协商协议。生物特征的最大优点是它的独有性。研究了 Baruah等人提出协议的安全性,发现协议可能遭遇会话密钥泄露攻击、重放攻击和智 能卡伪造攻击。任何恶意的合法用户一旦在公共信道上窃听到其他用户和某应用服务
万方数据
西安电子科技大学博士学位论文器之间的通信信息,他不但能够恢复出他们之间的会话密钥,而且还能假冒用户登录
西安电子科技大学博士学位论文
器之间的通信信息,他不但能够恢复出他们之间的会话密钥,而且还能假冒用户登录 服务器。此外,如果恶意的合法用户与某个应用服务器合谋的话,他们可以伪造智能 卡成功的登录任何应用服务器。
4、分析了Chuang等人结合智能卡和生物特征提出的一种基于可信计算的匿名 可认证密钥协商协议。我们发现Chuang等人的协议无法实现用户的匿名性,同时还 容易遭到服务器假冒攻击和智能卡丢失攻击。为了弥补这些安全缺陷,我们设计每个 应用服务器选用不同的秘密参数,提出了一种改进方案。通过对敌手可能的攻击行为 分析,证明了改进方案能有效防范服务器假冒攻击、智能卡丢失攻击、窃听攻击、重
放攻击等安全威胁,同时改进协议保持着运算简单的特性。
关键词:认证,匿名,密钥协商,多服务器,生物特征
II
万方数据
ABSTRACTAB
ABSTRACT
AB STRACT
With the rapid development of Intemet applications,remote user authentication scheme becomes an important issue for practical applications.More and more network architectures are used in multi-server environment.However,it is extremely hard for a user to remember these numerous different identities and passwords when he/she uses the single-server authentication protocol to login and access different remote
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
