基于智能卡的动态身份认证协议
放TIDi+1,构造C2。攻击者构造正确的 C2=h(TIDi+1,s′),必须获得s′,但是这些值都与服务器的秘钥k有关,攻击者是很难得到的,所以此种攻击也是不可能的。
(2)先DoS攻击后重放攻击。此种情况由于用户重新输入身份和口令,只是发送同样的动态身份,根据上面的分析,与直接进行重放攻击类似,所以此攻击仍是无法实现。此外,通过上面分析,只有合法用户才能计算正确的信息让服务器认证,只有真正的服务器才能计算正确的消息通过用户的认证,所以新协议提供双向认证性。
命题3 新协议能抵抗口令猜测攻击
证明:下面分别从用户端和服务器端来证明。
(2)假设此处的攻击者是特权内部攻击者,即来自系统管理人员,并且从用户开始注册就锁定目标用户,记录用户递交信息ID,y=h(PW||N)接下来进行口令猜测攻击。但是由于y中含有高熵随机数N,攻击者仍无法实行口令猜测攻击。另外,新协议在服务器端保存用户的动态登身份TIDi和真实身份 ID,而TIDi只是用户身份的一个代表,由系统随机分配;用户的真实身份ID,主要是为了服务器辨别不同的用户,这两个值在协议中都不是敏感的数据,所以新协议也能抵抗被盗校验子攻击。
3.2 性能分析
各种方案计算代价和安全性比较分别如表1和表2所示。从表1看,与Chen等方案比较,新方案需要椭圆曲线上点乘运算并不占优;但从表2看,Chen 等方案的安全性明显低,而且新方案建立在椭圆曲线密码机制上,与传统的公钥密码体制(如RSA)比较具有很多优势,例如256位的ECC与1024位的 RSA具有相同的安全性[10],所以在同安全条件下,新方案在总的性能上占优。从表1看,与唐-皮等方案(唐宏斌等方案和皮兰等方案)比较,新方案在登录认证阶段多2个哈希运算。但是唐宏斌等方案在用户登录前需要一个预计算阶段,皮兰等方案在登录认证阶段需要与服务器进行四次握手通信,而本方案不需要预计算阶段,登录认证只需三次握手通信;而且唐-皮等方案进行口令修改时,还要与服务器进行四次通信,而新协议用户自己就能完成,计算代价明显减小。从表2 看,新协议不仅不需要协调时钟,降低成本代价,而且具有匿名性以及抵抗强安全性问题——DoS攻击,充分确保了认证协议的有效性。所以新协议总的性能仍占优。
4 结论
本文提出一种基于智能卡和动态身份的远程用户认证协议,采用动态登录身份来保护用户的匿名性,避免重放攻击,通过延长用户存储动态身份和三次握手技术抗击DoS攻击,同时保证协议性能的高效性,扩大了协议的使用范围,例如移动设备云环境下的用户登录认证。
- Windows CE 进程、线程和内存管理(11-09)
- RedHatLinux新手入门教程(5)(11-12)
- uClinux介绍(11-09)
- openwebmailV1.60安装教学(11-12)
- Linux嵌入式系统开发平台选型探讨(11-09)
- Windows CE 进程、线程和内存管理(二)(11-09)