口令认证协议的分析与设计.doc

口令认证协议的阐发与方案
　　摘要本文在阐发常见的口令机制及其宁静性的底子上先容了一种非对称环境下的口令认证机制以及群众口令的观点。结合网络应用的详细要求，方案出宁静的口令身份认证协议，并提出可行的实现方案。
　　关键词身份认证群众口令用户。假设冒充失败了，入侵者就把这个口令从口令字典中删除，再用别的的口令举行实验。在理论中，防范这种在线打击的尺度要领是限定口令到期之前容许用户登录失败的次数，或低落容许用户登录的频率。
　　〔5〕内部职员帮助打击
　　很多时间入侵者大概得到内部职员的帮助举行打击。实际上，入侵者每每就是体系中的一个用户，因此我们应该思量到这种大概性，即入侵者拥有自己的账户及相应的正当口令。我们应该确保在这种环境下，协议可以或许防范入侵者用正当的账户来打击别人的账户。
　　〔6〕奥秘揭破
　　入侵者大概会偶尔得到应该被到场协议的主体保持为奥秘的敏感数据〔如当办事器或用户被损害时〕。在这种环境下，协议的目的就是使得密钥或文件的泄漏对整个体系的影响最小化。特殊是，在口令机制的环境中，我们必要思量泄漏的密钥对导出的会话密钥〔反之亦然〕的影响以及损害口令文件或办事器密钥所产生的影响。
　　
　　方案宁静口令机制的困难之处来由于口令空间通常较小，比随机的密钥更轻易受到打击。特殊是离线口令推测打击之类的穷尽搜刮打击非常有效。而且，当利用口令作为加密密钥时，我们总是假设纵然口令是从一个很小的口令会合拔取，加密函数仍旧是宁静的。这些假设非同平常，以致要想情势化地界说这些可以证实现有协议宁静性的加密函数的需求黑白常困难的。
　　本文利用别的一种机制来制止这些题目，即在鼓励－相应中，不是用口令作为加密密钥，而是用办事器的公钥来对相应举行加密〔办事器上存储了公钥及其相应的私钥〕，以对抗传统的鼓励－相应机制中的口令推测打击。
　　
　　全部已宣布的可以或许对抗口令推测打击的口令认证协议利用的都是公钥技能，这一征象并不是偶尔的的，文[1]中证实白只用简朴的对称暗码技能来方案宁静的口令认证协议纵然有大概，也黑白常困难的。
　　
　　在本文中我们用公钥加密来方案口令认证协议。只管协议自己非常简朴直不雅，但是证实它们的宁静性却不是简朴直接的。特殊是，加密算法的根本宁静观点对付确保这些协议的宁静性是不敷的，因此必需利用一个更强的宁静观点。这里，我们先扼要地讨论一下这些观点。
　　公钥加密的根本宁静观点是指：从本质上说，在给定其密文的环境下，推导出任何有关经加密的明文的部门信息是不成能的。特殊是，给定公钥pk、密文和大概的明文x1、x2，确定是不是x1或x2的加密效果是不成能的〔暗指如许的宁静公钥加密算法必需是随机的，如许就使得简朴的加密x1、x2再将效果与比拟力是不起作用的〕。只管这一观点极大地确保了奥秘性庇护，但并不敷以确保我们所方案的协议的宁静性，因此必要更强的加密算法的宁静观点[4][2][3]，它可以对抗选择密文打击。按照这一观点的界说，纵然我们可以或许得到选择密文的相应明文〔而不是自己对应的明文〕，确定是不是x1或x2的加密效果也是不成能的。假设利用了满意这一宁静属性的加密算法，我们所形貌的协议就是真正宁静的。
　　
　　在用认证办事器的公钥作为