Chap认证协议的改进方案——ChapNew协议.pdfVIP

第 30卷第2期 淮北煤炭师范学院学报(自然科学版) Vo1．30 No．2 2009年 6月 JournalofHuaibeiCoalIndust~TeachersCollege(NaturalScience) Jun．2009 Chap认证协议的改进方案 ChapNew协议 魏宗秀 (合肥工业大学计算机与信息学院，安徽 合肥 230009；淮北煤炭师范学院网络中心，安徽 淮北 235000) 摘 要：本文首先介绍Chap协议，指出其安全漏洞，提出ChapNew协议，并对其安全性进行分析． 关键词：网络安全；身份认证；Chap协议 中图分类号：TP393．O8 文献标识码：A 文章编号：1672—7177(2009)02—0048—04 相比较Challenge—Response和 口令序列这两种一次性 口令身份认证机制，Challenge—Response机制更 加容易实现，而且抗小数攻击能力强，客户端需要的计算量小，便于系统中B／S模式身份认证的实现． Chap协议…是基于Challenge—Response机制的一次性 口令协议，有着广泛的应用．本文首先介绍Chap 协议，指出其安全漏洞，在前沿学者工作的基础上提出ChapNew协议，并对其安全性进行分析． 1 Chap协议 1．1 chap协议概述 在协议的初始化阶段，用户A以安全的方式将 自己的口令递交给服务器AS，服务器将该用户的口令保 存． Chap协议认证过程简单地概括如下乜： (1)AS=A：CH PPP连接建立阶段完成后，服务器向客户端用户A发送一个随机数CH，作为 “质询”消息，并保存该 CH． (2)A=AS：A，n(sllCH) 客户端用户A接收到CH后，计算 H(SIICH)，然后将 (A，H(SllCH))作为响应发送给服务器AS． (3)AS=A：ACK 服务器S收到A发送来的响应消息后，根据它存储的用户A的口令S和CH计算 tt(slICH)，并与接收 到的消息摘要比较．如果两者相等，则给用户发送认证成功的回执ACK；否则，断开与用户的连接． (4)随机认证客户端 认证成功后，服务器可能会不定时地发送新的 质“询”消息给客户端用户，重复步骤(1)～ (3)，以便在通 信过程中随时验证用户身份的合法性． 1．2 chap协议安全缺陷及成因 Chap协议虽然在一定的条件下实现服务器对用户身份的合法认证，但仍然存在着以下安全隐患： (1)在认证服务器端，用户 口令以明文形式存放．如果入侵者攻破认证服务器，便可以轻而易举地获取 用户 口令． (2)协议只支持单向认证，无法防范假冒的认证服务器欺骗合法用户．而在电子政务和电子商务等应 用背景下，通信双方必须在识别对方身份的基础上才能进一步通信． (3)Chap的用户口令是通信双方共享的，因此给密钥的分发和更新带来了麻烦． 收稿 日期：2009～02—16 作者简介：魏宗秀(1968～ )安徽桐城人，在职研究生，工程师，研究方向：科算‘机网络与信息．安全 第 2期 魏宗秀：Chap认证协议的改进方案——Ch印New协议 49 (4)用户在使用时，往往使用最易记的口令，抵抗不住字典攻击． (5)为防止插人信道攻击，认证服务器需要周期性地发送新的质询信息以重新认证．一方面，如果周期 时间间隔过长，则会给入侵者留下攻击机会，而周期时间问隔过短，则增加了通信双方的计算量，降低了通 信效率；另一方面，入侵者也可 以设计一个智能化的主动攻击方案以回避这种周期性地重新认证． (6)在实际应用中，通常不存在单纯为了认证而进行认证，而是要在认证完成后进行相关的通信访 问 姆作．因此需要将身份认证与会话密钥的在线建立结合起来． 2 ChapNew Chap存在着服务器欺骗、插人信道攻击等安全缺陷，前沿学者对 Chap协议也提出了改进方案，如任传 绝等提出了Chap协议的改进方案 IChap协议 】，刘阳等提出Chap改进协议 1．本文从 口令的存储方式、V1 令认证使用的算法、特殊硬件支持等方