基于hash函数和公钥算法一次性口令方案.docVIP

基于hash函数和公钥算法一次性口令方案 　　 (大连理工大学 管理学院， 辽宁大连 116085) 　　?? 　　摘 要： 　　在分析现有基于挑战／应答一次性口令方案不足的基础上，设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击，而且克服了传统挑战/应答方案认证开销大的缺点，有效地保护了用户身份信息，能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。 　　?す丶?词：一次性口令； 身份认证； hash函数； 公开密钥加密 　　?ぶ型挤掷嗪牛?TP393.08文献标志码：A 　　 文章编号：1001-?B3695(2009)02-?B0716-?B03 　　?? 　　One-time password scheme based on hash function and public key encryption 　　?? 　　WANG Ning, QIU Xu-dong, LUO Pin 　　??(School of Management, Dalian University of Technology, Dalian Liaoning 116085, China) 　　?? 　　Abstract:Analyzed some shortages of the existing one-time password based on challenge/response authentication protocols, and designed a new one-time password authentication scheme based on hash function and public key encryption, which provi-ded client/server with mutual authentication and could avoid different attacks. It also overcame the existing challenge/response protocol weakness of server’s overhead and could protect user’s identity. Finally, analyzed its security and efficiency character. 　　??Key words：one-time password； authentication； hash function； public key encryption 　　?オ? 　　随着Internet 在各行各业的广泛应用，基于Web 获取和交互信息的方式已广为流行。这种信息交互方式存在着信息安全问题，一些对信息安全要求较高的系统如电子政务、电子商务等，其网络和信息的安全性必须受到足够重视[1]。对于Web 访问方式，传统的模式是用户提供用户名和密码交给服务器验证，但是这种静态的口令验证方式存在着许多固有的弱点[2]。为了解决静态口令的不足之处，安全专家提出了一次性口令（OTP）方案，其在登录过程中加入不确定因子，使得每一次登录的口令都不同，从而提高系统的安全性。虽然OTP没有规律可言，其保密性和可靠性大大增加，但是这也会产生一个验证开销的问题，因此相应的口令技术就出现了口令序列、Lamport方案[3]、时间同步、应答式等几种方式。?? 　　1 现有基于挑战／应答一次性口令方案分析?? 　　目前基于挑战／应答模式设计的一次性口令方案研究较广，但是大都存在一些问题。文献[1,4~7]是挑战／应答模式下基于对称密钥的一次性口令认证方案，可以满足保证身份验证和信息的安全性的需要，但是服务器要为每一位用户分配和维护一组对称密钥；另外在身份认证过程中需要多次计算hash值，如文献[1]中在一次身份认证过程中服务器需执行三次hash 运算，客户端需执行五次hash 运算，这使客户端和服务器端都有较大的运算负担。文献[8~11]是基于公开密钥加密算法的身份认证方案，它们的共同问题是用户和服务器分别拥有自己的公开密钥对，也增加了认证的开销；此外，文献[11]在信息传输的过程还需要对称加密算法辅助。这些算法与基于对称加密的算法一样运算负担也相当大，如文献[8]在一次完整的认证过程中，服务器端需要执行三次hash 运算，一次RSA加密操作、两次RSA 解密操作；客户端需要执行四 次hash 运算、一次RSA 加密操作、一次RSA 解密操作。?? 　　虽然挑战/应答方案存在一些不足，但其优势还是很明显：实现比较灵活，可以在挑战数中引入新的属性值；采用C