基于智能卡的远程口令认证方案的研究.docVIP

基于智能卡的远程口令认证方案的研究 　　摘要：基于RSA密码系统和安全单向的哈希函数，提出了一种相对安全的远程口令认证方案。采用个人身份识别码（PIN）与智能卡相结合的双因素认证方式，用户不但可以自主选取用户口令，而且还可以根据自身的需要随时更新口令，极大地增强了系统的安全性，提高了系统的认证效率。 　　关键词：智能卡；口令认证；哈希函数 　　中图分类号：TP242文献标识码：A文章编号：1009-3044(2008)19-30115-02 　　Research of Remote Password Authentication Scheme Based on Smartcard 　　LI Xiao-min 　　(Pingdingshan Institute of Technology, Electrical and Electronic Engineering Department, Pingdingshan 467000, China) 　　Abstract: Based on the RSA cryptography and one-way secure hash function, this paper discusses a safer remote password authentication scheme with smart card. This scheme has the following advantages: Using the Double-Factor Authentication. Each user can freely choose his own password and can renew the password himself anytime according to his need. These will enhance the security of the system greatly and increase the efficiency of the authentication. 　　Key words: Smartcard; Password authentication; Hash function 　　1 引言 　　在远程用户认证方案中，允许一个有效用户登录远程服务器、共享相应的服务。这种认证过程是在不安全的公共信道上运行的。基于RSA密码系统和安全单向的hash函数，借助智能卡功能，设计了一个安全高效的远程口令认证方案。 　　2 方案设计 　　2.1 系统初始化 　　根据给定的系统安全参数l，系统随机选取两个长度为l比特的大素数p和q，计算 n=pq和Ф(n)=(p-1)(q-1)。H是一个安全的hash函数，g是有限域GF(p)和GF(q)的本原元。系统再随机选取一素数e，计算密钥d：d满足ed≡1 (modФ(n))。最后，系统公开系统参数(n,g,H)和KC的公钥e，将密钥d以专门的安全机制保存在KC中，同时销毁p和q。 　　2.2 用户注册 　　用户Ui选择口令Pi，然后将Pi及其身份标识IDi传送给KC。在确认Ui的有效身份后，KC计算嵌入Ui智能卡的信息 　　 ■ (1) 　　 ■(2) 　　最后，KC将系统公开参数(n,g,H)、KC的公钥e和信息(Si,hi)写入用户Ui的智能卡中，然后将智能卡交给用户Ui。 　　2.3 用户登录 　　假设用户Ui当前登陆时间为T。当Ui将智能卡插入读卡器、键入其Pi时，智能卡随机生成一个整数ri，然后按如下方式计算 　　 C1=Si?茌Pi(3) 　　 C2=C1?茌H(ri) (4) 　　 C3=HiT?茌H(H(ri)) (5) 　　然后，向服务器发送(IDi,C2,C3,T)。 　　2.4系统验证 　　当服务器接收到用户Ui发来的消息(IDi,C2,C3,T)时，记下相应的接收时刻■ 。服务器按如下方式进行验证： 　　1) 根据给定一个有效时间△T，检查■ 是否满足■ -T≤△T ？若条件不成立，则登录失败； 　　2) 计算 ■ (6) 　　 ■(7) 　　3) 验证下述等式是否成立 　　 ■(8) 　　若等式成立，则接受用户Ui登录请求；否则，登陆失败。 　　3 核心算法 　　3.1 用户私钥生成算法 　　算法是利用用户注册的ID和密码，根据服务器初始化时产生的密钥对相关数据，生成用户的密钥。（如图1） 　　3.2 用户认证信息生成算法 　　本算法根据用户的密钥S,h和哈希函数H，以及一个随机整数r，生成用户认证信息。生成的流程如图2。 　　3.3 用户身份认证算法 　　本算法是整个方案的主要算法，服务器根据用户的认证信息，