结合Shamir门限的动态口令身份认证系统的研究与实现-计算机技术专业论文.docxVIP

摘要传统认证采用静态口令作为认证基础。由于静态口令的自身缺陷， 摘要 传统认证采用静态口令作为认证基础。由于静态口令的自身缺陷， 在存储、传输和认证过程中容易遭到窃取、重放、篡改和猜测攻击，不 能提供足够的认证安全。针对以静态口令为基础的传统认证的不足，动 态口令技术引入了动态因子，使用公开并且经过严格验证的单向散列函 数产生动态口令，基本克服静态口令的缺点，能提供较好的认证安全性。 本文以身份认证和动态口令技术为研究重点。首先介绍了相关的网 络安全问题，对身份认证和动态口令身份认证技术进行了综述，并分析 了几种典型的身份认证协议和系统。其次在分析的基础上，结合Shamir 门限提出一种新的动态口令身份认证协议一DPIA—ST，实现了客户方和服 务方的双向认证，秘密信息的安全存储。该机制认证上不需要第三方可 信机构，可以抵抗中间人攻击和重放攻击，并且运算量小，相比传统动 态口令技术在安全性有较大提升。 本文将DPIA-ST认证协议应用到教育单位的办公自动化系统中，设 计实现了与Lotus Domino平台相结合的认证系统。在系统实现上，使用 异步通讯技术提高了系统效率，使用XML格式存储用户及认证数据，简化 了数据操作，使用多个可选较长密钥长度的安全加解密函数提供更强的 安全保证。认证系统能较好地满足应用上的安全需求。 关键词动态口令，身份认证，Shamir门限 AB AB STRACT Traditional authentication adopts the static password to be the certification basis．Because the defects of static password，it’S easy to undergo steal，replay,tampering and guessing attacks in the storage， transmission and certification process．It can not provide adequate security in authentication．According to insufficiency of traditional authentication which base on static password，dynamic password technology imports the dynamic factors．The dynamic password technology use one—way hash function which is open and verified rigorously to generate dynamic passwords．It overcomes shortcomings of static password basically,and can provide better security in authentication． The focal points of this paper are identity authentication and dynamic password technology．First，it introduces the relative issue of network security, and summarizes identity authentication and dynamic password technology． Then analyze the typical identity authentication protocol and system． Secondly，on the basis of the analysis，it presents a new dynamic password authentication protocol—DPIA—ST combined with Shamir threshold．The protocol sets up two-way authentication between the client systems and services，and storages secret information safely It does not require the third-party trusted center in certification，and it can resists man—in—the—middle attacks and replay attacks，also with small computation．Compare of