在线交换密钥的挑战-应答身份认证协议及其形式化验证.pdf

理论探讨 ·TheoreticalDiscussion 在线交换密钥的挑战一应答 身份认证协议及其形式化验证 魏宗秀 (天津师范大学信息化办公室 天津 300387) 【摘 要 】身份认证协议保障应用系统安全的同时，还能够提供在线交换密钥功能，是很多网络应用系统为解决身 份认证方案提出的新需求 针对这个问题，本文基于共享密钥提出一种新的基于挑战一应答机制的在线交换密钥新 方案，并详细分析了新方案的交互过程及其安全性证明，并进行了模拟实现。BAN逻辑证明，该方案保证高安全的同 时提供了密钥交换功能，协议达到了认证 目标。 【关键词 】挑战一应答身份认证协议；密钥交换；BAN逻辑 【中图分类号 】TP309．2 【文献标识码 】A FormalVerificationofaChallenge—ResponseAuthenticationProtocolOnlineExchangingSecretKey WeiZong-xiu (InformationOffice，TianjinNormalUniversity Tianjin300387J 【Abstract】Authenticationprotocolnotonlyacnsecureappliactionsystem，butalsoprovideonlineexchangesecretkeyfunctionisthenewdemandput forwardbyalotofnetworkapplicationsystem．Inordertosolvethisproblem，thispaperproposesanewschemethatacnonlineexchangesharedkey，and provideadetailedanalysisoftheinteractionprocessanditssecurityproofandit’Ssimulationimplemenattion．TheBANlogicprovesthatthescheme ensureshighsafety，providesakeyexchange，theprotocolhasrealizedtheauthenticationgoals． 【Keywords】challenge—responseauthentiactionprotocol；keyexchange；banlogic 1 引言 辑证明，协议实现 了预期 目标。 身份认证是防止网络应用系统免遭主动攻击 的重 2 基于挑战一应答的动态口令认证方案 要技术 ，在完成身份认证的同时 ，双方在线建立会话密 广义 的挑战 一应答认证协议是各类认证协议设计 钥并用来加密随后的通信内容 。保证认证的连续性和会 的依据 ，对其研究 的重要性不言 自明。对其相互认证的 话的完整性 ．是很多网络应用系统提出的新需求。挑战一 安全实现 ．来学嘉教授从理论上提出了充要条件：挑战一 应答身份认证动态 口令认证技术 由于具有抗 小数能力 应答协议得到了前沿学者的重视 ，实践上出现了很多研 强 ，客户端需要的计算量小 ，便于系统 中B／S模式实现 究成果。本文在此基础上提出的认证方案，基于对称密 的优点 ，得到网络应用系统的广泛应用。 钥和异或运算，协议结构简捷 ，密钥交换简单。 本文基于挑战 ．应答 ，提出了一种新 的可在线交换 2．1协议过程 密钥的挑战 一应答认证方案 ，此方案将用户密码作为服 (1)A—S：IDu，Nu 务器与用户共享的加密密钥 ，结合随机数和时间戳 ，实 (2)S—A：{Kus，T，Nu}Kas 现动态认证。对协议安全性进行分析 ，使用BAN模态逻