针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。
关键词:动态身份;用户认证;密钥交换;中间人攻击;智能卡攻击
中图分类号:TP309
文献标识码:A文章编号:1005-3824(2014)05-0001-05
0 引 言
复杂网络环境下,远程服务器与用户之间的身份认证以及安全信道的构建具有重要意义[1-2]。远程用户身份认证是在非信任公共网络中确认远程个体身份的一种有效方法,已成为保障网络通信安全的重要技术之一[3-4]。1981年,Lamport[5]首次提出基于单向哈希函数的口令认证方案。在Lamport的方案中,为了验证用户登录请求的有效性,远程服务器需要存储口令表。此外Lamport的方案还存在许多安全缺陷,比如口令表维护带来的高系统开销以及针对口令表的离线字典攻击等[6]。因此,针对这些设计缺陷并进一步提高系统安全性,大量学者对远程用户身份认证方案进行了相关研究。
Das等于2010年指出在实际应用中,Wang等的方案存在许多设计缺陷,缺少会话密钥协商机制,认证过程中不支持用户匿名性且不能抵御内部人攻击和盗窃智能卡攻击。针对上述安全缺陷,Khan等提出一种更加安全高效的改进方案。
2012年,Wen-Li[14]针对Wang等方案中存在的安全缺陷,提出一种改进的基于动态身份远程用户认证与密钥协商方案,使用会话密钥保证通信信道安全,支持相互认证并可抵御身份冒充攻击。本文分析了Wen-Li方案中存在的安全缺陷,并在保留原始方案优点基础上提出一种改进的基于动态身份远程用户认证方案,有效抵御中间人攻击以及盗窃智能卡攻击,同时保证前向安全性。
1 构建Wen-Li方案
1.1 Wen-Li方案回顾
Wen-Li的远程用户认证与秘钥协商方案由4个基本阶段组成:注册阶段、登录阶段、认证和密钥交换阶段以及相互认证和密钥确认阶段。表1所示为方案中使用的符号及其含义。
1.1.1 注册阶段
新用户Ui向服务器S提交IDi和pwi请求注册,S收到注册请求后执行以下操作:
1)S计算。
ni=hIDi‖pwi,
ni具有唯一性并由S保存,S通过验证ni确认智能卡的有效性。
2)S计算。
mi=ni⊕x,
Ni=hIDi⊕hpwi⊕hx⊕hmi。
3)S将参数h(·),Ni以及ni存储到Ui的智能卡中。
4)S向Ui签发智能卡。
1.1.2 登录阶段
当Ui登录服务器S时,需要插入智能卡并输入IDi和pwi,此时执行以下操作。
1)智能卡计算登录请求消息所需参数。
Ai=hIDi⊕hpwi,
2.2.4 前向安全性
前向安全性是指服务器安全私钥x的泄漏不会影响通信双方会话秘钥SK的安全性[15]。在改进方案中,假设攻击者A获得了服务器安全私钥x,也无法计算得到会话秘钥SK。这是因为会话秘钥SK=h,该表达式由单向哈希函数保护,攻击者A无法估算,而且时间戳T和T′也会随着会话时期的不同而改变。因此,即使攻击者A获得服务器安全私钥x,也无法推算出准确的会话密钥SK,改进方案可以保证前向安全性。
3 结束语
基于远程用户身份认证技术是保障网络通信安全的重要组成部分。本文分析了Wen-Li方案中存在的安全缺陷,提出一种改进的基于动态身份远程用户认证方案,并对比分析了改进方案的认证原理和安全性。安全性分析表明改进方案在保留原方案优点的基础上,能够有效抵御身份攻击,特别是中间人攻击和盗窃智能卡攻击,同时增强了方案的前向安全性。
参考文献:
[1]
王相金,文小华,沈忠华.一个改进的基于智能卡的双向身份认证方案[J].杭州师范大学学报:自然科学版,2011(04):56-58.
