论文部分内容阅读
近年来,Internet网络的飞速发展及普遍应用加速了信息社会的节奏和步伐,信息系统在政治、军事、科研和经济等诸多领域也得到了越来越广泛的应用。但是,信息网络的社会性、共享性和开放性等特点为社会带来机遇的同时也带来了巨大的安全威胁。如果不解决信息安全方面的问题,那么基于信息安全的应用也将无法开展。因此,信息安全问题已经成为人们关注的焦点问题,而身份认证技术作为安全系统的第一道防线,在信息系统中起着举足轻重的作用。身份认证是计算机网络中对操作者身份进行确认的过程。基于动态身份的认证方式是近年来被广泛应用的身份认证机制之一,它有效地结合了口令和智能卡等因素,部分解决了用户匿名性的问题,并提高了身份认证的安全性。本文研究了基于动态身份的认证密钥协商协议,指出部分现有协议所存在的安全缺陷,并利用哈希函数算法设计出更高效安全的新协议。主要工作如下:1.分析Lee等人的基于动态身份的多服务器远程用户认证密钥协商协议,指出该协议不能抵抗智能卡被盗攻击和恶意服务器攻击,并且也不能保证用户的匿名性。针对所存在的安全缺陷,我们提出一个改进的多服务器认证协议,并对改进协议进行了安全性和效率的分析。在改进协议中,注册中心直接参与了用户与服务器之间的认证过程,不仅可以满足认证协议的安全要求,而且也可以实现多服务器环境要求的功能目标。2.分析Li等人的基于智能卡和动态身份的多服务器远程用户认证协议,指出该协议存在一些安全缺点,不能抵抗智能卡被盗攻击和离线口令猜测攻击。为了弥补这些安全缺点,提出了一个改进协议,该协议实现了用户和服务器之间直接的相互认证,不需要注册中心的参与,并且可以弥补注册中心离线机制的缺点。经过安全性和效率分析以及与其他方案的比较,可以证明改进协议仅用了较小的计算增量就换取了更高的安全性。