使用雙線性對(duì)構(gòu)造的智能卡口令認(rèn)證方案
文章出處:http://m.botanicstilllife.com 作者:許春香 唐安陽 人氣: 發(fā)表時(shí)間:2011年09月30日
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的系統(tǒng)被用于提供資源的遠(yuǎn)程訪問,認(rèn)證對(duì)保障其安全性非常重要。從某種意義上可以說,所有其他的安全服務(wù)都依賴于認(rèn)證。
文獻(xiàn)[1]提出以基于雜湊函數(shù)的一次性口令認(rèn)證機(jī)制抵抗重放攻擊。文獻(xiàn)[2]指出文獻(xiàn)[1]方案存在需要維護(hù)口令表的缺陷,并提出了新的基于智能卡的口令認(rèn)證方案。
近年來雙線性對(duì)(特別是基于身份的密碼方案)在密碼學(xué)中得到了廣泛應(yīng)用。文獻(xiàn)[3]提出了基于雙線性對(duì)的智能卡口令認(rèn)證方案;文獻(xiàn)[4-7]中指出了該智能卡口令認(rèn)證方案的安全缺陷并提出了相應(yīng)的修正方案。
但文獻(xiàn)[1-7]所提方案都存在安全問題。本文首先給出有關(guān)雙線性對(duì)智能卡口令認(rèn)證方案的預(yù)備知識(shí),然后回顧同類方案和對(duì)這些方案的攻擊過程,最后提出新的方案并進(jìn)行安全性分析。
(省略)...............................................................................................
結(jié) 束 語
本文提出了一種新的基于雙線性對(duì)的智能卡口令認(rèn)證方案,其安全性是基于DLP和CDHP的困難性。在該方案的登錄和驗(yàn)證階段只是執(zhí)行群上的加法運(yùn)算和乘法運(yùn)算,沒有使用雜湊函數(shù)和公鑰加解密操作,計(jì)算代價(jià)更低。由于該方案使用更為簡單、方便,卻彌補(bǔ)了已有方案的安全缺陷,因而能在安全性要求較高的系統(tǒng)中有很好的應(yīng)用前景。
全文閱讀地址:http://www.yktchina.com/bbs/Read-b3-t9043-p1.htm