口令认证协议.doc

口令认证协议
摘要：匿名口令认证是近几年来的研究热点，能够有效的加强口令认证的安全性。该文在研究以往认证协议的基础上提出一种新匿名口令认证协议。该协议对用户的认证密钥进行两次分割。使用得该文提出的认证协议能够有效的抵抗离线字典攻击，并且使用该文提出的口令认证协议具有不可连接性的匿名口令认证的特点。是一种具有高安全性的认证协议。
关键词：口令;认证;网络安全;匿名认证
中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)12-2705-03
A New Anonymous Password Authentication Protocol
WANG Yao-min1, HE Weng-guang2, ZENG Hua1
( of Information Engineering, Guangdong Medical College, Dongguan 523808,China; of Information Engineering, Guangdong Medical College, Dongguan 5240238, China)
Abstract: Anonymous password authentication is a research focus in last years. It can effectively strengthen the password authentication se curity. In this paper we proposed on a new anonymous password authentication protocol based on the study of previous authentication pro tocol. The user’s authentication key was divided two times in order to resist offline dictionary attacks. And the protocol we proposed in this paper have the unlinkable attribute. And this protocol is a high security authentication protocol.
Key words: password; authentication; network security; anonymous authentication
1概述
口令认证以其简单易用性，被广泛应用于现令网络社会的各种认证场合中。传统的口令认证协议中，用户在服务器端注册一个用户名和密码。在需要登录时向服务器提交自己的用户名和密码，服务器根据用户的用户名与密码是否匹配决定是否为用户提供服务。传统的口令认证协议主要存在以下弊端：1）用户口令信息熵过低：为了方便记忆，绝大多数用户选择的口令都是从一些与个人有关的信息中选取（如电话号码、生日、房间号等），因而口令的信息熵很低。很容易通过一些有个人有关的信息中猜测出来。同时攻击者也很容易通过离线字典攻击得到用户的密码。同时离线字典攻击也是大多数口