一种使用智能卡身份认证方案.pdfVIP

一种使用智能卡的身份认证方案 高作佳 (南京邮电大学自动化学院南京210003) (moben@gmai／．corn) 签名方案。在他们的方案中，如果远程系统系统的密钥被泄漏，那么先前的用户与远程系统的会话密钥 也有可能被窃取。本文中，我们提供—种能够提供前向安全}生的改进方案。我们的方案既能抵菇伪造攻 击，同时也深持了Yoon-Ryu-Yol提出方案的伲占、． 关键词密码学；智能卡；身4h-／A证；前向安全 AnUserAuthenticationSchemeSmartCards Using Gao Zuojia ofPostsand (CollegeofAutomation，NanjingUniversity Telecommtmications，Nanjing210003) auserauthenticationschemewhichbasedon E1Gamal Abstract：Yoon-Ryu-Yooproposed generalizedsignature schemesmartcardsin2004．，wefoundthatthe sessionwillbe ifthesecret using previouskeys compromisedkey ofthe isleakedintheirscheme．In all callofferforward this scheme，which system paper，weproposeimproved schemecan withstandattackwhile themeritsofthescheme secrecy．Our forgery keeping proposedby Yoon—Ryu-Yoo． forward KeyWords：password；smartcard；Authenticatiom secrecy 1．引言 随着计算机网络爆炸式的增长，网络安全日趋重要。用户身份认证可以阳止未授权的网络访问，因 此人们开发出很多种认证方案[2】【8】。I ampon于1981年为非安全通信提出了一个密码认证方案阎，此方案 需要远程服务器维护一个用于校验的密码表。Hwang．Li于2000年提出了一种使用智能卡的新方案f4】，这 种方案基于广义日Gamal公钥方案【10】，它的优点能抵御重放攻击、不需要维护密码表。Shen等人口】于2003 改进方案仍然容易收到伪造攻击。Yoon，RⅧ和Yoo于2004年提出了一个双向认证方案[9】，此方案基于广 能，能够抵御伪造攻击。 本文将指／出Yoon—Ryu_YOO方案的一个安全漏洞。在他们的认证协议中，攻击者可以通过暴露的系统 保密参数获得先前的会话密钥，此方案不具备前向安全性Ⅱ’。因此，我们提出一个前向安全的方案。最 后我们分析一下我们的改进方案的安全性，总结全文。 2．Yoon—Ryu—Yo方案的介绍 此方案分为三个阶段：用户注册，用户登录和双向验证。此方案中用户可以自由安全的修改自己的 密码而不需要远程系统的辅助。 1920 用户注册：用户U；通过安全信道提交他的用户标识zDj和自选密码P彤给远程系统。然后远程系 统执行下列步骤： q是160比特位的P