一种改进的基于智能卡的身份认证方案.docVIP

一种改进的基于智能卡的身份认证方案 　　(青岛理工大学 计算机工程学院,山东 青岛 266033) 　　摘要:在对Yoon方案分析的基础上,针对该方案存在的两个缺陷,即攻击者易伪装成合法用户或伪装成服务器,提出了一种改进的基于智能卡的身份认证方案。改进后的方案利用了单向安全Hash函数和对称加解密机制,与Yoon方案相比,该方案具有较高的安全性和较低的计算成本,可以广泛应用于现实生活中。 　　关键词:身份认证;智能卡;密码分析;随机数 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)28-7893-03 　　An Improved Authentication Scheme Using Smart Cards 　　GAN Xin-dan, JIANG Mei, ZHAO Mei 　　(School of Computer Engineering, Qingdao Technological University, Qingdao 266033, China) 　　Abstract: Analysis of the classical Yoon scheme, which has two defects: an intruder could masquerade as a legal user or server, this paper presents an improved authentication scheme using smart cards. Comparing with Yoon scheme, this scheme is more secure and has less computer cost because it is using one-way secure hash function and the symmetric encryption and decryption mechanism. The improved scheme can be widely used in the real word. 　　Key words: authentication; smart cards; cryptography analysis; random 　　身份认证是识别和证实主体(一般指用户)身份的过程,对于保障信息被合法授权用户访问起到至关重要的作用。1981年Lamport提出了第一个非常著名的智能卡远程用户认证方案。在这个方案中,AS(认证服务器)产生用户口令,并验证用户的登录信息是否有效。但是该方案是不完善的,有不少攻击弱点。2000年,Hwang和Li提出了一个新的基于EIGamal密码体制的远程用户认证方案。随后Chan和Cheng对Hwang-Li方案进行了密码分析,并指出一个合法的用户在不知道系统密钥xs的前提下可以很容易地创造出一对有效的数据(IDj,PWj)。后来Shen,Lin和Hwang指出在Hwang-Li方案中一个合法的用户可以计算出其他用户的用户口令。2004年,Yoon等人针对Hwang-Li方案的安全缺陷又提出了一种新的改进方案,此方案基于ElGamal密码体制并且使用指数操作。 　　该文在分析Yoon方案的基础上,利用单向安全Hash函数和对称加密解密函数,提出了一种新的方案,该方案能够允许用户自由地选择和更改密码;提供相互认证;服务器不需要保存口令表或验证表;能够抵挡重放攻击、服务器伪装攻击、密码窃取攻击以及更改时间戳等攻击且具有较低的计算负荷,能够实现更好的安全性。 　　1 Yoon方案 　　1.1 注册阶段 　　1)用户Ui (1≤i≤n)通过安全的通道向服务器S提交其身份UIDi和密码PWi; 　　2)服务器S计算VPWi = gxsmod p,Ri=h(UIDi,xs),Xi=Ri?h(UIDi,PWi)。这里xs是服务器的私有密钥,p是一个大素数,q是一个与p-1互素的160位的数,g是q在有限域GF(p)上的一个元素,?表示异或,h()是单项哈希函数; 　　3)S通过安全的通道向用户Ui发送包含信息{UIDi,VPWi,Ri,Xi,h(),p,q,g}的智能卡。 　　1.2 登录和认证阶段 　　1)Ui将智能卡插入读卡器并输入其密码PWi*,智能卡生成一个随机数r,计算K=(VPWi)r mod p,t=h(K,T1),Vi=Xi?h(UIDi,PWi*),s=r-Vit mod q。这里T1是当前时间; 　　2)发送登录请求到S:M1={UIDi,t,s,T1}。 　　3)S在T1时收到登录请求,判断是否满足T1-T1≤△T,这里△T是允许的最大时延,如否,则拒绝用户的登录请求;