首页> 正文

基于Nonce数的高效Token更新认证协议的研究

2020-11-27阅读(347)

基于Nonce数的高效Token更新认证协议的研究

论文摘要

网络服务的日益深入,网络环境的越发复杂,促使人们开始关注网络的使用安全。尤其对用户与服务器间通信的可信度和安全性的要求日益提高。因此我们使用认证协议来保护用户账户和用户与服务器间通信的安全。特别是在非安全网络环境中,用户认证已经成为非常重要的研究部分。协议在确保信息可信性和完整性的同时,还要确保非法用户不能依靠非法手段来获取系统资源的任务。目前用户认证协议领域是多种形式的认证方式并存的局面,各种认证方式有其各自的优劣,适用的范围也有所不同。按照类别认证协议可分为:生物信息认证,基于密码的认证等领域。本学位论文由于篇幅有限,只讨论基于密码的认证问题。首先,基于密码的认证按照所依据的加密算法主要分为依靠非对称密钥加密的认证方式,依靠对称密钥加密的认证方式,以及依靠哈希方程和异或运算等认证方式。由于以往的认证协议多关注于计算机作为客户端和服务器的通信的情况,且大多数协议将客户端假想为计算机,通常采用公钥加密等非常耗费系统资源的算法来实现。但由目前的网络应用来看,不仅要考虑客户端为计算机的情况,更要考虑可移动、便携的瘦客户端情况。例如很多认证协议就是针对smartcard(智能卡)和PDA(个人数字助理)等专门设计的。其次,按照所采用的技术细节来分,认证协议还可以分为基于nonce随机数的认证协议和基于时间戳的认证协议等等。由于时间戳的认证协议需要客户端和服务器端同步时间或者需要第三方服务器来同步时间,目前的认证协议已基本上不再采用这种方式。目前广泛采用的是基于nonce随机数的方法,但是对于一个计算能力很弱的瘦客户端来说,连续的生成一些有效的随机数是非常困难的,很容易被黑客分析后加以利用。所以本学术论文着重讨论如何减少客户端的计算量,并且在保证安全的情况下减轻客户端生成随机数的负担。本学位论文题目来自中韩科研学术合作交流活动,项目合作期间得到了韩国信息产业部(MIC)、韩国仁荷大学(Inha University)计算机科学与工程系GIS项目组的大力支持,为促进国际交流合作,故使用英文完成该论文。本学位论文首先简单介绍了认证协议的研究发展现状和所遇到的问题,重点分析了一些当前较流行的几种认证协议,并进行了系统的分析论述。在此基础上提出了新的基于nonce随机数的认证协议,该协议采用了token更新的方法来保证数据的新鲜性。在与具有较相近体系的认证协议进行分析比较后结合当前普遍使用的攻击类型分析说明了协议的安全性。最后通过分析协议的效率,证明了所提出的认证协议更加高效。本文的主要研究成果和贡献如下:获得了更高效的运算模型。协议的登陆和认证过程主要基于哈希方程和异或运算,由于哈希方程和异或操作都是非常高效的运算,使得协议获得了更加高效的运算模型,从而提高了整体性能。克服了前协议中的缺陷。在与Lee协议进行分析比较的过程中,克服了Lee协议可能遭受的重放攻击和扮演攻击。通过攻击模型来分析协议安全性。在分析协议安全性的章节中,本学位论文采用实际存在的攻击模型来逐个进行分析比较,并进行逻辑分析,最终得出协议安全的结论。减少了客户端生成随机数的负担。由于本论文采用的是基于nonce随机数的方法,所以必然要面对客户端产生随机数的问题,本文采用token更新的方法来保证随机数据的新鲜性。同时服务器生成随机数且每个认证回合中更新nonce随机数的方法避免了客户端必须要生成随机数这一负担。总之,在众多用户认证方式中,密码形式的认证协议是被公认为最方便,且被广泛接受的认证协议。由于传送的数据都要暴露在非授权操作之下,所以我们需要用一些手段来加强协议安全性,例如nonce数和随时更新的token。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,该协议提供了客户端和服务器端的双向认证。本学位论文中,我们提出的新的基于nonce数的高效Token更新认证协议相对于Lee的协议有了更强的安全性,而且解决了一些Lee协议存在的问题,例如不能抵制重放和扮演攻击,同时,在本协议与Lee和其他协议进行分析比较过程中,显示了该协议能避免重放攻击和扮演攻击,提供了相互认证,而且也提供了更少的计算量。

论文目录

  • 摘要
  • ABSTRACT
  • Category
  • Tables and figures list
  • List of notations
  • Chapter 1 Introduction
  • Chapter 2 Password-based authentication scheme
  • 2.1 Encryption-based and hash-function-based techniques
  • 2.2 Timestamp-based and nonce-based techniques
  • Chapter 3 Nonce-based Authentication Scheme Using Token-update
  • 3.1 Review of SAS-like scheme
  • 3.2 Review of ENA authentication scheme
  • 3.3 Registration and login phase
  • 3.3.1 Registration phase
  • 3.3.2 Login phase
  • 3.4 Authentication phase
  • 3.5 Discussion with Lee's and ENA schemes
  • 3.6 Security and efficiency analysis with other schemes
  • Chapter 4 Security analysis
  • 4.1 Replay attack
  • 4.2 Impersonating server attack
  • 4.3 Password-Guessing attack
  • 4.4 Man-in-the-middle attack
  • 4.5 Mutual authentication
  • Chapter 5 Application of proposed protocol
  • 5.1 Design and architecture of system
  • 5.2 Procedure of the proposed protocol
  • 5.3 The user interface of the proposed protocol
  • Conclusions
  • 致谢
  • 参考文献
  • 课题来源
  • 附录

    • 相关论文文献

    • [1].RFID安全认证协议研究[J]. 网络安全技术与应用 2020(05)
    • [2].物联网中基于非线性对的漫游认证协议研究[J]. 四川大学学报(工程科学版) 2016(01)
    • [3].认证协议的分类[J]. 电子技术与软件工程 2018(07)
    • [4].改进型极低限要求互有认证协议研究[J]. 计算机研究与发展 2012(11)
    • [5].基于非齐次线性方程组的认证协议的改进[J]. 通信技术 2008(09)
    • [6].5G鉴权认证协议的安全性研究[J]. 无线电通信技术 2020(04)
    • [7].RFID安全认证协议的比较与研究[J]. 数字通信世界 2015(12)
    • [8].一种具有阅读器匿名功能的射频识别认证协议[J]. 电子与信息学报 2015(05)
    • [9].传感器编码网络广播认证协议研究[J]. 信号处理 2011(10)
    • [10].一种分析和设计认证协议的新逻辑[J]. 计算机工程 2008(02)
    • [11].基于身份的非交互可否认认证协议[J]. 计算机工程与应用 2008(33)
    • [12].5G二次认证协议的分析与设计[J]. 通信技术 2019(07)
    • [13].并发环境下可否认的环认证协议[J]. 计算机应用研究 2013(12)
    • [14].增强型RFID极低限相互认证协议[J]. 计算机应用 2012(09)
    • [15].RFID认证协议的研究及仿真[J]. 实验室研究与探索 2010(03)
    • [16].改进型RFID相互认证协议研究[J]. 计算机技术与发展 2013(08)
    • [17].改进的移动RFID双向安全认证协议[J]. 信息安全与通信保密 2014(09)
    • [18].RFID双向安全认证协议的设计及分析[J]. 智能计算机与应用 2013(05)
    • [19].一种基于代理签名机制的改进认证协议的设计与研究[J]. 自动化与仪器仪表 2011(04)
    • [20].一种用于电子投票领域中的可否认认证协议[J]. 西南师范大学学报(自然科学版) 2010(06)
    • [21].一种用于远程监护系统的实时交互认证协议[J]. 电子设计工程 2020(14)
    • [22].一种有效保护隐私及低成本的RFID安全认证协议[J]. 辽宁高职学报 2017(05)
    • [23].一种新的隐私保护型车载网络切换认证协议[J]. 电子与信息学报 2016(10)
    • [24].阅读器破坏条件下RFID前向安全认证协议[J]. 计算机技术与发展 2016(09)
    • [25].基于RBAC的RFID安全认证协议[J]. 计算机工程与科学 2014(05)
    • [26].RFID认证协议的安全性分析[J]. 盐城工学院学报(自然科学版) 2012(01)
    • [27].增强的基于智能卡的远程用户认证协议[J]. 计算机工程与应用 2012(19)
    • [28].RFID安全认证协议研究[J]. 电视技术 2012(15)
    • [29].基于射频指纹的挑战-应答认证协议[J]. 信息安全与通信保密 2012(12)
    • [30].位替换运算的超轻量级移动RFID认证协议[J]. 计算机工程与应用 2020(03)

    标签:;  ;  ;  

    基于Nonce数的高效Token更新认证协议的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5