基于口令的认证系统设计与实现-软件工程专业论文.docxVIP

万方数据 万方数据 Design and Implementation of Password-based Authentication System A Master Thesis Submitted to University of Electronic Science and Technology of China Major: Software Engineering Author: Wan Hong Ling Advisor: Xu Chun Xiang School : Information and Software Engineering College 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 作者签名： 万泓伶 日期：2013 年 12 月 29 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 作者签名： 万泓伶 导师签名： 许春香 日期： 2013 年 12 月 29 日 摘 要 摘 要 随着信息网络的发展，越来越多的人选择网上交易，网上充值。电信业务也 开通了直接使用信用卡和网银付费的业务，但是在方便客户的同时，网络的安全 性也同样受到了挑战。基于口令的认证机制因其简单有效、易于使用,在分布式环 境下被广泛用来校验用户或子系统登录主机时身份的合法性,并决定是否提供资源 使用授权。而大多数口令采用的是静态口令，静态口令易泄露，从而导致基于口 令的认证系统容易受到攻击，不安全，动态口令因其一次性以及动态性可以很好 地加强密码的保护。研究产生可靠有效的动态口令可以使得基于口令的认证系统 更加安全。 本文首先介绍了课题的研究背景以及国内外研究情况。然后介绍了一次性口 令的认证机制。加强数据的安全性以及完整性，必然会引入密码学知识，本文也 就相关的密码学基础知识做了介绍，包括有离散对数的数学知识，生成元的获取， AES 算法，以及 HASH 函数。接着在基于离散对数难解性，本文提出了基于口令 的认证协商协议。引入大素数，乘法群的概念使得系统在每次登陆时可产生有效 可靠的动态口令，这样也能保证服务器端与客户端的登陆验证可靠性，并产生动 态的密钥，使得通信的内容安全地在客户端与服务器端之间进行传输。 在 Visual C++ 6.0 的坏境下对基于口令的认证系统进行了设计与实现，分别对 注册协议中客户端模块,服务器模块,数据库存储模块和通讯模块以及登陆协议中 客户端登陆模块，服务器登陆模块，客户端会话模块，服务器会话模块，数据读 取模块，日志模块和通讯模块进行概要设计，并且进行了实现即对服务器和客户 端采用基于离散对数难解性的加密算法对对方的身份进行合法性认证，完成认证 后，系统会产生一次性会话密钥，再结合 AES 算法的基础上从而实现了安全通信。 最后，完成了系统测试分析，保证了系统的可用性。 关键词：口令，身份认证，离散对数，AES 算法 I ABSTRACT ABSTRACT With development of information network, more and more people would rather trade on internet or top-up on internet. Telecommunication business offers the service of paying the bill via credit card or online back. It makes people’s life easier and more convenient, but in the meantime, the security of network is being challenged. Since password-based authenticated key agreement protocol is easy and effective, it is often used to verify the validity of identity when user or sub-sy