利用智慧卡做匿名登入的使用者验证之安全分析.pptVIP

利用智慧卡做匿名登入的使用者驗證之安全分析 葉禾田 吳佩如 南台科技大學 資訊傳播系所 目錄 介紹 討論廖一評等人方案的原理 攻擊手法 結論 介紹 針對廖一評等學者提出的利用智慧卡做匿名登入的使用者驗證方案，達到具有匿名登入的使用者驗證的功能，發現此機制並無法抵禦密碼猜測攻擊。 討論廖一評等人方案的原理 與廖一評等人方案相關的符號表 符號 符號說明 Ui 第 i 個使用者 PWi 使用者 Ui 的密碼 S 遠端伺服器 S h(.) 單向雜湊函數 x 伺服器 S 的秘密金鑰 y 伺服器 S 秘密數字 ⊕ 位元互斥或(XOR)運算 (1) 註冊階段 (2) 登入、驗證身分及秘密金鑰階段 Vi*=Xi⊕PWi* Yi*=h(IDi*)⊕Vi* 比對Yi*和Yi 攻擊手法 假設智慧卡遺失，持有智慧卡的攻擊者會想辦法取得參數，ni 由智慧卡產生的亂數，攻擊者以使用者的身分登入取得服務。 (a)、利用密碼猜測攻擊，將猜測的 PWi 代入 Xi=Vi⊕PWi 獲得 Vi 再代入 Yi =h(IDi)⊕Vi獲得 h(IDi)。 (b)、將智慧卡裡的 Xi ,Yi ,Wi ,y 及獲得 Vi,h(IDi) 計算出 CIDi, Mi, Ki 攻擊者假冒使用者作登入取得與遠端伺服器。 假設智慧卡遺失，攻擊者擷取使用者與遠端伺服器傳送的明文參數 Xi、Yi、Wi、y、CIDi、Mi、Ki、Pi、Ri、Hi，利用密碼猜測攻擊。 (a)、 先將 Xi、Wi 及猜測的 PWi 分別利用 Xi=Vi⊕PWi、 Wi= h(x)⊕PWi，獲得 Vi、h(x)參數值。 (b)、 將獲得的 Vi 值代入 Yi=h(IDi)⊕Vi，獲得 h(IDi) 值。 (c)、 接著將前 2 個步驟求出的 Vi、h(IDi)及 Ki 參數利用 Ki= h(Vi|| h(IDi))⊕ni 的式子，獲得 ni 亂數值。 (d)、 此步驟做比對求出的值得正確性，將前 3 個步驟求出的 h(IDi)、Vi、ni 值代入 CIDi=h(IDi)⊕h(h(Vi||ni)⊕y)的式子，求證等號兩邊的值是相等。 (e)、 再將 Mi、Vi、ni 帶入 Mi=Wi⊕PWi⊕h(Vi||ni)，求出 PWi 的值。 (f)、 接著利用 Ps= Vi⊕ns 將 Ps、Vi 參數代入經雜湊函數獲得 ns 亂數值。 (g)、 將獲得的值Rs、ni、Ps、 Hi、ns代入Rs = h(ni || Ps)、Hi = h(ns)，求證等號兩邊的值是相等的。 (h)、 最後針對上述步驟求出的 vi、ns、ni 的值算出使用者與遠端伺服器共同的 SK 金鑰 SK = h(vi || ns || ni)。 結論 本篇文章將廖一評等學者提出的利用智慧卡做匿名登入的使用者驗證方案，利用了匿名性、不需要驗正表、使用者與伺服端達到相互認證及會議金鑰的優點，但因本文章說明攻擊者可利用密碼猜測攻擊獲得相關訊息，顯示出此方案的不安性，可針對密碼猜測攻擊加以修正達到功能的安全性。 感謝聆聽