一种安全双向匿名口令认证方案.pdfVIP

第33卷第10期 武汉大学学报·信息科学版 V01．33No．10 GeomatiesandInformationScienceofWuhan OCt．2008 2008年10月 University 文章编号：1671-8860(2008)10—1073—03 文献标志码：A 一种安全的双向匿名口令认证方案 王邦菊1’2’3 张焕国1’3 王张宜1’3 王玉华4 (I武汉大学计算机学院，武汉市珞喻路129号．430079) (2华中农业大学理学院，武汉市狮子山1号，430070) (3武汉大学空天信息安全及可信计算教育部重点实验室。武汉市珞喻路129号，430079) (4河南工业大学信息科学与工程学院，郑州市莲花街，450052) 摘 要：改进了Hwang-Yeh方案。提出了一种新的匿名口令认证方案。新方案采用匿名和隐藏口令等方式， 弥补了Hwang-Yeh方案的安全缺陷，能抵抗更多的安全攻击，如服务器欺骗、伪造攻击等。新方案与 安全网络通信中，新口令认证方案具有更高的安全性和实用性。 关键词：口令；口令认证；哈希函数；攻击 中图法分类号：TP309 口令认证是最简单、方便和应用最广的一种 △丁表示合法的传输时延；④标记按位异或运算。 用户认证方式。而且，由于口令认证中用户口令 Hwang—Yeh[6]口令认证方案包括口令传输 的安全性极其重要，通常，有三种方式保护口令安 保护协议和口令更换保护协议两部分。 全：公开密钥密码系统[1](如RSA、Elgamal密码 对Hwang—Yeh方案的攻击分析主要从重放 体制等)，即公钥系统；对称密钥密码体制(如 攻击[7’10‘、拒绝服务攻击[7。、验证表被窃攻击、伪 DES、RC5等)；单向散列(哈希)函数。哈希函数 装攻击等几方面进行研究。 因为具有良好安全性和较小计算负载而得到广泛 的应用。 2新的改进的口令认证方案 Lampor6幻首先提出使用安全的单向函数加密 用户端的口令。Peyravian和ZunicE3]提出了一种 针对Hwang—Yeh方案的安全漏洞及口令认 基于哈希函数(如SHA-1)[4][5]的口令认证方 证安全需求，本文对Hwang-Yeh方案进行了改 案——Peyra、，iar卜ZuIlic方案。Hwang和Yeh[61提 进。改进后的新方案可以修补Hwang-Yeh方案 出了一种双向认证方案。尽管，Hwang-Yeh申明 中的已知安全缺陷，且能抵抗更多的攻击行为。 他们能抵抗上面所述的攻击，但是，ChunE73指出该 新方案包括一个口令传输保护协议和一个口 密码更换协议容易遭受拒绝服务(DbS)攻击。Pey— 令更换保护协议。假设服务器S为每一个C保 ravian和Jeffries[9]也提出一种基于哈希函数的认 证方案并申明能抵抗DoS和离线口令猜测攻击。 的H(pw)。口令验证表内容如表1所示。 寰1口令验证衰 I Hwang-Yeh方案 Verifier