使用雙線性對(duì)構(gòu)造的智能卡口令認(rèn)證方案

文章出處：http://m.botanicstilllife.com 作者：許春香 唐安陽   人氣： 發(fā)表時(shí)間：2011年09月30日

    隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的系統(tǒng)被用于提供資源的遠(yuǎn)程訪問，認(rèn)證對(duì)保障其安全性非常重要。從某種意義上可以說，所有其他的安全服務(wù)都依賴于認(rèn)證。 

    文獻(xiàn)[1]提出以基于雜湊函數(shù)的一次性口令認(rèn)證機(jī)制抵抗重放攻擊。文獻(xiàn)[2]指出文獻(xiàn)[1]方案存在需要維護(hù)口令表的缺陷，并提出了新的基于智能卡的口令認(rèn)證方案。 

    近年來雙線性對(duì)(特別是基于身份的密碼方案)在密碼學(xué)中得到了廣泛應(yīng)用。文獻(xiàn)[3]提出了基于雙線性對(duì)的智能卡口令認(rèn)證方案；文獻(xiàn)[4-7]中指出了該智能卡口令認(rèn)證方案的安全缺陷并提出了相應(yīng)的修正方案。 

    但文獻(xiàn)[1-7]所提方案都存在安全問題。本文首先給出有關(guān)雙線性對(duì)智能卡口令認(rèn)證方案的預(yù)備知識(shí)，然后回顧同類方案和對(duì)這些方案的攻擊過程，最后提出新的方案并進(jìn)行安全性分析。

    （省略）...............................................................................................

    結(jié) 束 語 

    本文提出了一種新的基于雙線性對(duì)的智能卡口令認(rèn)證方案，其安全性是基于DLP和CDHP的困難性。在該方案的登錄和驗(yàn)證階段只是執(zhí)行群上的加法運(yùn)算和乘法運(yùn)算，沒有使用雜湊函數(shù)和公鑰加解密操作，計(jì)算代價(jià)更低。由于該方案使用更為簡單、方便，卻彌補(bǔ)了已有方案的安全缺陷，因而能在安全性要求較高的系統(tǒng)中有很好的應(yīng)用前景。

    全文閱讀地址：http://www.yktchina.com/bbs/Read-b3-t9043-p1.htm