一种新的匿名口令认证协议

摘要：匿名口令认证是近几年来的研究热点，能够有效的加强口令认证的安全性。该文在研究以往认证协议的基础上提出一种新匿名口令认证协议。该协议对用户的认证密钥进行两次分割。使用得该文提出的认证协议能够有效的抵抗离线字典攻击，并且使用该文提出的口令认证协议具有不可连接性的匿名口令认证的特点。是一种具有高安全性的认证协议。

关键词：口令;认证;网络安全;匿名认证

中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)12-2705-03

A New Anonymous Password Authentication Protocol

WANG Yao-min1, HE Weng-guang2, ZENG Hua1

( 1.School of Information Engineering, Guangdong Medical College, Dongguan 523808,China; 2.School of Information Engineering, Guangdong Medical College, Dongguan 5240238, China)

Abstract: Anonymous password authentication is a research focus in last years. It can effectively strengthen the password authentication se curity. In this paper we proposed on a new anonymous password authentication protocol based on the study of previous authentication pro tocol. The user’s authentication key was divided two times in order to resist offline dictionary attacks. And the protocol we proposed in this paper have the unlinkable attribute. And this protocol is a high security authentication protocol.

Key words: password; authentication; network security; anonymous authentication

1概述

口令认证以其简单易用性，被广泛应用于现令网络社会的各种认证场合中。传统的口令认证协议中，用户在服务器端注册一个用户名和密码。在需要登录时向服务器提交自己的用户名和密码，服务器根据用户的用户名与密码是否匹配决定是否为用户提供服务。传统的口令认证协议主要存在以下弊端：1）用户口令信息熵过低：为了方便记忆，绝大多数用户选择的口令都是从一些与个人有关的信息中选取（如电话号码、生日、房间号等），因而口令的信息熵很低。很容易通过一些有个人有关的信息中猜测出来。同时攻击者也很容易通过离线字典攻击得到用户的密码。同时离线字典攻击也是大多数口令认证的最大威胁。2）服务器检索用户的时间复杂度不低于O（N）：传统的用户口令认证协议中，服务器存储所有用户的用户名和密码文件。在用户提出认证要求时。服务器首先搜索用户名。在搜索到用户名后，取出存储的密码跟用户提交的密码相比对。在这个过程中，服务器要对所存储的用户名进行逐个搜索。对于大型网站来说，很容易成为大型网站的发展瓶颈。3）对于错误验证的不敏感性。即使服务器收到错误的验证口令，服务器也要像对正确的验证口令一样。遍历其存储的所有用户文件后，才能发现用户的错误。这就造成了大量计算资源的浪费。

为了克服上述缺点，最近几年很多口令被提出来[1,7]。目前采用比较多的方法是，将口令认证与公钥密码结合，以加强口令认证的安全性。我们称为公钥口令认证。目前公钥口令认证方法一般采取以下两种方法：

1）认证协议

匿名口令认证在文章见下方[1]首次提出，最年几年逐渐成为研究的热点。文章[1]提出的协议采用一种称为“安全信息回朔”PIR(Private Information Retrival)的协议方法。主要是由用户产生一对密钥，分别由用户和服务器分别保存。用户的安全信息由服务器保存。随后一系列基于PIR协议匿名口令认证在文章[2][3][4]中提出。所有这些匿名认证协议都需要服务器保存用户的相关信息，因此没有克服服务器计算复杂度高的问题。并且这些协议中，用户不对服务器进行认证，容易产生不可觉察的在线字典攻击[5]。

该文通过对以前匿名口令认证协议的研究，提出一种新的匿名口令认证协议。该协议能够成功的抵抗离线字典和在线字典攻击，并且服务器不用保存用户的相关信息，有效的降低服务器的计算机复杂度。

2协议的设计及相关概念的介绍

2.1协议相关概念的介绍

为了便于理解，我们首先对该文使用的相关的密码学概念进行相关的介绍。

[3] J. Yang and Z. Zhang, A New Anonymous Password-Based Authenticated Key Exchange Protocol. Proc. Advances in Cryptology, In docrypt’08, pp. 200-212, 2008.

[4] M.Abdalla, M. Izabachene, and D. Pointcheval, Anonymous and Transparent Gateway-Based Password-Authenticated Key Exchange. Proc. International Conference on Cryptology and Network Security, CANS’08, pp. 133-148, 2008.

[5] Y. Ding and P. Horster, Undetectable On-line Password Guessing Attacks. ACM SIGOPS Operating Systems Review, Vol. 29(4), pp. 77-86, 1995.

[6] P. Paillier, Public-key Cryptosystems based on Composite Degree Residuosity Classes. Proc. Advances in Cryptology,Eurocrypt’99, pp. 223-238, 1999.

[7]王耀民,王立斌.一种基于口令的防窃取私钥保护协议[J].计算机系统应用,2010.19(4),65-68.