在線交換密鑰的挑戰(zhàn)—應(yīng)答 身份認(rèn)證協(xié)議及其形式化驗(yàn)證

【摘要】身份認(rèn)證協(xié)議保障應(yīng)用系統(tǒng)安全的同時(shí)，還能夠提供在線交換密鑰功能，是很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)為解決身份認(rèn)證方案提出的新需求。針對(duì)這個(gè)問(wèn)題，本文基于共享密鑰提出一種新的基于挑戰(zhàn)-應(yīng)答機(jī)制的在線交換密鑰新方案，并詳細(xì)分析了新方案的交互過(guò)程及其安全性證明，并進(jìn)行了模擬實(shí)現(xiàn)。BAN邏輯證明，該方案保證高安全的同時(shí)提供了密鑰交換功能，協(xié)議達(dá)到了認(rèn)證目標(biāo)。

【關(guān)鍵詞】挑戰(zhàn)-應(yīng)答身份認(rèn)證協(xié)議；密鑰交換；BAN邏輯

【中圖分類號(hào)】TP 309.2【文獻(xiàn)標(biāo)識(shí)碼】A

1引言

身份認(rèn)證是防止網(wǎng)絡(luò)應(yīng)用系統(tǒng)免遭主動(dòng)攻擊的重要技術(shù)，在完成身份認(rèn)證的同時(shí)，雙方在線建立會(huì)話密鑰并用來(lái)加密隨后的通信內(nèi)容，保證認(rèn)證的連續(xù)性和會(huì)話的完整性，是很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)提出的新需求。挑戰(zhàn)-應(yīng)答身份認(rèn)證動(dòng)態(tài)口令認(rèn)證技術(shù)由于具有抗小數(shù)能力強(qiáng)，客戶端需要的計(jì)算量小，便于系統(tǒng)中B/S模式實(shí)現(xiàn)的優(yōu)點(diǎn)，得到網(wǎng)絡(luò)應(yīng)用系統(tǒng)的廣泛應(yīng)用。

本文基于挑戰(zhàn)-應(yīng)答，提出了一種新的可在線交換密鑰的挑戰(zhàn)-應(yīng)答認(rèn)證方案，此方案將用戶密碼作為服務(wù)器與用戶共享的加密密鑰，結(jié)合隨機(jī)數(shù)和時(shí)間戳，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證。對(duì)協(xié)議安全性進(jìn)行分析，使用BAN模態(tài)邏輯證明，協(xié)議實(shí)現(xiàn)了預(yù)期目標(biāo)。

2基于挑戰(zhàn)-應(yīng)答的動(dòng)態(tài)口令認(rèn)證方案

廣義的挑戰(zhàn)-應(yīng)答認(rèn)證協(xié)議是各類認(rèn)證協(xié)議設(shè)計(jì)的依據(jù)，對(duì)其研究的重要性不言自明。對(duì)其相互認(rèn)證的安全實(shí)現(xiàn)，來(lái)學(xué)嘉教授從理論上提出了充要條件；挑戰(zhàn)-應(yīng)答協(xié)議得到了前沿學(xué)者的重視，實(shí)踐上出現(xiàn)了很多研究成果。本文在此基礎(chǔ)上提出的認(rèn)證方案，基于對(duì)稱密鑰和異或運(yùn)算，協(xié)議結(jié)構(gòu)簡(jiǎn)捷，密鑰交換簡(jiǎn)單。

2.1協(xié)議過(guò)程

（1）A—S：IDu，Nu

（2）S—A：{Kus，T，Nu}Kas

（3）A—S： {Nu+1}Kus

IDu是待認(rèn)證用戶名，Nu是用戶端A產(chǎn)生的隨機(jī)數(shù)，Kus=（pw