本文關(guān)鍵詞：基于中止密鑰導(dǎo)出函數(shù)的多因子身份認(rèn)證協(xié)議設(shè)計(jì)

  更多相關(guān)文章： 口令認(rèn)證 暴力破解攻擊 撞庫(kù)攻擊 密鑰導(dǎo)出函數(shù) 多因子

【摘要】：用戶口令作為安全的身份認(rèn)證技術(shù)之一,在科學(xué)計(jì)算和商業(yè)領(lǐng)域均發(fā)揮著重要作用。如何能夠在不影響用戶體驗(yàn)的同時(shí),安全地完成用戶口令認(rèn)證,引起了密碼學(xué)以及網(wǎng)絡(luò)安全領(lǐng)域研究人員的廣泛關(guān)注。由于現(xiàn)階段口令簡(jiǎn)單易記,使用方便,無(wú)需硬件支持。因此,基于口令認(rèn)證構(gòu)造高質(zhì)量的身份認(rèn)證成為一個(gè)成熟有效的方法�？诹钫J(rèn)證密鑰交換的安全性完全依賴于用戶口令的保密性,因此,對(duì)口令的保護(hù)尤為重要。但開(kāi)放環(huán)境中的安全問(wèn)題日益突出,僅依靠口令來(lái)確認(rèn)身份的認(rèn)證方式面臨著嚴(yán)峻的挑戰(zhàn)。用戶輸入口令時(shí),容易遭受監(jiān)窺;或者在電腦中毒情況下使用鍵盤(pán)輸入口令時(shí),木馬程序會(huì)記錄鍵盤(pán)輸入。為了便于記憶,用戶通常將手機(jī)號(hào)碼、生日、門(mén)牌號(hào)等數(shù)字作為口令,此種口令安全性較差。而且用戶常常在多個(gè)不同的網(wǎng)站使用同一個(gè)口令,進(jìn)一步引發(fā)撞庫(kù)攻擊。本文提出了一種可以防止撞庫(kù)攻擊的基于中止密鑰導(dǎo)出函數(shù)的多因子身份認(rèn)證協(xié)議方案,主要解決現(xiàn)有網(wǎng)站登錄系統(tǒng)中用戶口令較短易遭暴力破解攻擊和用戶常使用相同口令登錄不同網(wǎng)站易遭受撞庫(kù)攻擊的問(wèn)題。本方案注冊(cè)階段主要完成了將用戶短口令轉(zhuǎn)換為安全性高的登錄口令這一目標(biāo),實(shí)現(xiàn)了將同一用戶初始短口令映射到不同服務(wù)器端且存儲(chǔ)結(jié)果不同的效果。其核心思想是,用戶用短口令由中止密鑰導(dǎo)出函數(shù)生成原始主密鑰,將與手環(huán)和手機(jī)分別相關(guān)的兩個(gè)隨機(jī)數(shù)相結(jié)合并對(duì)原始主密鑰進(jìn)行兩次加工,生成服務(wù)器存儲(chǔ)口令并存在服務(wù)器;后續(xù)登錄階段用戶結(jié)合手環(huán)和手機(jī)兩個(gè)因子先后導(dǎo)出原始主密鑰和兩個(gè)不同的隨機(jī)數(shù),重新生成對(duì)應(yīng)的服務(wù)器存儲(chǔ)口令;最終用服務(wù)器存儲(chǔ)口令與目標(biāo)服務(wù)器進(jìn)行交互認(rèn)證。本方案與現(xiàn)有技術(shù)相比,取得的創(chuàng)新性成果如下:1.本方案中用戶只需記憶一個(gè)簡(jiǎn)單的短口令pwd,通過(guò)對(duì)中止密鑰導(dǎo)出函數(shù)(HKDF)輸入不同的隨機(jī)數(shù)r,從而針對(duì)不同網(wǎng)站生成不同的原始主密鑰k和驗(yàn)證字符串v,從根本上避免了撞庫(kù)攻擊的發(fā)生;進(jìn)一步保證對(duì)于不同網(wǎng)站,用戶注冊(cè)口令pu也不相同,即使惡意服務(wù)器進(jìn)行共謀,也無(wú)法通過(guò)破解用戶信息得到用戶在其他安全網(wǎng)站的注冊(cè)口令;服務(wù)器存儲(chǔ)口令ps由服務(wù)器針對(duì)不同用戶生成不同的隨機(jī)數(shù)y而得到,且不同服務(wù)器針對(duì)同一用戶生成的隨機(jī)數(shù)y也都不相同,從而再次避免了撞庫(kù)攻擊的發(fā)生。2.本方案對(duì)原始主密鑰k進(jìn)行了兩次結(jié)合多因子的運(yùn)算,增強(qiáng)了對(duì)用戶身份進(jìn)行驗(yàn)證的能力,有效避免了單一口令因子易被盜用并進(jìn)行身份偽裝的危險(xiǎn)。本方案將便捷的手環(huán)作為除手機(jī)因子之外的另一個(gè)因子,利用手環(huán)輔助生成最終用于登錄的服務(wù)器存儲(chǔ)口令ps,方便用戶操作,應(yīng)用范圍廣。理論分析以及實(shí)驗(yàn)結(jié)果表明,本文提出的方案能夠針對(duì)不同網(wǎng)站生成不同的原始主密鑰并通過(guò)結(jié)合多因子對(duì)主密鑰進(jìn)行加鹽哈希來(lái)保護(hù)安全;即使在服務(wù)器被攻擊者侵入的情況下,依然能夠避免用戶在多站點(diǎn)上使用的單一口令被盜用而引發(fā)的撞庫(kù)攻擊。本方案能夠保證在引入較低開(kāi)銷(xiāo)的同時(shí)提供更高強(qiáng)度的安全性,滿足身份認(rèn)證場(chǎng)景對(duì)平衡方案實(shí)用性以及協(xié)議安全性的綜合要求。
【關(guān)鍵詞】：口令認(rèn)證 暴力破解攻擊 撞庫(kù)攻擊 密鑰導(dǎo)出函數(shù) 多因子
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TN918.4
【目錄】：

• 摘要5-7
• ABSTRACT7-11
• 符號(hào)對(duì)照表11-12
• 縮略語(yǔ)對(duì)照表12-15
• 第一章 緒論15-21
• 1.1 研究背景與意義15-16
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀16-19
• 1.3 論文主要工作19
• 1.4 論文的組織結(jié)構(gòu)19-21
• 第二章 相關(guān)理論知識(shí)概述21-31
• 2.1 中止密鑰導(dǎo)出函數(shù)HKDF21-24
• 2.1.1 中止密鑰導(dǎo)出函數(shù)設(shè)計(jì)21-22
• 2.1.2 形式化設(shè)計(jì)22-23
• 2.1.3 一般化構(gòu)造方法23-24
• 2.2 Hash函數(shù)24-28
• 2.2.1 Hash函數(shù)性質(zhì)25
• 2.2.2 Hash函數(shù)算法25-28
• 2.3 消息認(rèn)證碼MAC28-30
• 2.4 本章小結(jié)30-31
• 第三章 基于中止密鑰導(dǎo)出函數(shù)的多因子身份認(rèn)證協(xié)議設(shè)計(jì)31-51
• 3.1 系統(tǒng)模型與攻擊者模型31-33
• 3.1.1 系統(tǒng)模型31-32
• 3.1.2 攻擊者模型32-33
• 3.2 MFA-HKDF方案設(shè)計(jì)思想33-35
• 3.3 MFA-HKDF方案詳細(xì)設(shè)計(jì)35-41
• 3.4 安全性分析與證明41-49
• 3.4.1 方案的安全性分析41-43
• 3.4.2 方案的安全性證明43-49
• 3.5 本章小結(jié)49-51
• 第四章 MFA-HKDF性能分析與評(píng)估51-61
• 4.1 實(shí)驗(yàn)平臺(tái)與實(shí)驗(yàn)結(jié)果52-55
• 4.2 性能分析55-58
• 4.3 本章小結(jié)58-61
• 第五章 總結(jié)與展望61-63
• 5.1 工作總結(jié)61-62
• 5.2 工作展望62-63
• 參考文獻(xiàn)63-67
• 致謝67-69
• 作者簡(jiǎn)介69-70

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 薛春華 ,馮靜;基于口令身份認(rèn)證協(xié)議的研究[J];信息安全與通信保密;2003年08期

2 楊宇光,溫巧燕,朱甫臣;基于糾纏交換的量子身份認(rèn)證協(xié)議[J];北京郵電大學(xué)學(xué)報(bào);2004年04期

3 付小青,沈劍;能容納拜占庭錯(cuò)誤的身份認(rèn)證協(xié)議[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年05期

4 王斌;;一種身份認(rèn)證協(xié)議的形式化描述與驗(yàn)證[J];甘肅科技縱橫;2007年02期

5 梁爽;吳曉艷;王懷江;;改進(jìn)身份認(rèn)證協(xié)議的形式化描述與驗(yàn)證[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年13期

6 汪應(yīng)龍;鄧君麗;鄧勇;;虛擬組織中一種改進(jìn)的身份認(rèn)證協(xié)議[J];武漢大學(xué)學(xué)報(bào)(工學(xué)版);2013年06期

7 羅東俊;;一種面向服務(wù)的統(tǒng)一身份認(rèn)證協(xié)議[J];上海應(yīng)用技術(shù)學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年04期

8 李安娜;郝耀輝;王志偉;戴青;;一個(gè)基于門(mén)限思想的身份認(rèn)證協(xié)議[J];通信技術(shù);2007年12期

9 宋震;李斌;竇文華;;新的域間身份認(rèn)證協(xié)議及其形式化驗(yàn)證[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年23期

10 唐建強(qiáng);劉穎;萬(wàn)明;張宏科;;一體化標(biāo)識(shí)網(wǎng)絡(luò)中的用戶身份認(rèn)證協(xié)議[J];北京交通大學(xué)學(xué)報(bào);2012年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 秦琳琳;;WSN中基于橢圓曲線的節(jié)點(diǎn)身份認(rèn)證協(xié)議[A];2013年中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 李雄;多種環(huán)境下身份認(rèn)證協(xié)議的研究與設(shè)計(jì)[D];北京郵電大學(xué);2012年

2 崔建明;多因素身份認(rèn)證協(xié)議及基于智能卡的實(shí)現(xiàn)研究[D];華東師范大學(xué);2013年

3 王秦;基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議研究[D];北京交通大學(xué);2010年

4 唐龍;認(rèn)知無(wú)線網(wǎng)絡(luò)安全技術(shù)研究[D];武漢大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王冠眾;面向大數(shù)據(jù)的SOA認(rèn)證關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 金方園;基于中止密鑰導(dǎo)出函數(shù)的多因子身份認(rèn)證協(xié)議設(shè)計(jì)[D];西安電子科技大學(xué);2015年

3 李云蓮;身份認(rèn)證協(xié)議的設(shè)計(jì)與應(yīng)用[D];湖南大學(xué);2013年

4 房艷華;LTE-R系統(tǒng)中身份認(rèn)證協(xié)議的研究[D];蘭州交通大學(xué);2013年

5 馬慧芳;基于生物特征的智能卡遠(yuǎn)程身份認(rèn)證協(xié)議的研究[D];電子科技大學(xué);2010年

6 蘇援;基于模糊邏輯的身份認(rèn)證協(xié)議的研究與設(shè)計(jì)[D];北京郵電大學(xué);2012年

7 魏宗秀;基于一次性口令的身份認(rèn)證協(xié)議及其應(yīng)用[D];合肥工業(yè)大學(xué);2009年

8 陳軍;基于PKI的身份認(rèn)證協(xié)議的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

9 樊海全;應(yīng)急移動(dòng)Ad hoc網(wǎng)絡(luò)的身份認(rèn)證協(xié)議研究[D];華東交通大學(xué);2014年

10 魏娟;基于信任度的訪問(wèn)控制及差異化身份認(rèn)證研究[D];深圳大學(xué);2015年

，

本文編號(hào)：1041596