認(rèn)證協(xié)議研究及數(shù)字證書認(rèn)證系統(tǒng)測評工具的研制.pdf

1、用戶與服務(wù)器之間的相互認(rèn)證能夠有效地阻止未經(jīng)授權(quán)的服務(wù)和資源訪問，減少公共網(wǎng)絡(luò)中的潛在安全威脅?；诳诹畹挠脩粽J(rèn)證協(xié)議是最簡單、方便的認(rèn)證協(xié)議，通常分為三類：基于口令的單因子認(rèn)證協(xié)議、基于存儲設(shè)備的口令認(rèn)證協(xié)議、基于專用設(shè)備的口令認(rèn)證協(xié)議。第一種認(rèn)證協(xié)議安全性低，維護(hù)費用大。后兩種認(rèn)證協(xié)議是當(dāng)前研究的熱點。另外，自實施《中華人民共和國電子簽名法》以來，基于數(shù)字證書的身份認(rèn)證技術(shù)成為了保障電子商務(wù)、電子政務(wù)和電子醫(yī)務(wù)等網(wǎng)絡(luò)應(yīng)用安全認(rèn)證的重

2、要方式。隨著《SM2橢圓曲線公鑰密碼算法》、《基于SM2密碼算法的數(shù)字證書格式規(guī)范》等標(biāo)準(zhǔn)的發(fā)布，針對基于SM2算法的數(shù)字證書認(rèn)證系統(tǒng)進(jìn)行研究和測評是認(rèn)證技術(shù)研究的一個重要方面。
　　本論文的工作正是基于以上現(xiàn)狀展開的，主要包括以下四個方面：
　　本文首先介紹了認(rèn)證協(xié)議的相關(guān)知識以及認(rèn)證協(xié)議設(shè)計的一般準(zhǔn)則，數(shù)字證書的具體格式和結(jié)構(gòu)、SM2簽名算法以及數(shù)字證書認(rèn)證系統(tǒng)。
　　其次，研究了基于存儲設(shè)備的口令認(rèn)證協(xié)議。先對文

3、獻(xiàn)中Jiang等人的一個認(rèn)證協(xié)議進(jìn)行分析，指出其中存在的安全性問題，并針對該協(xié)議的缺陷，設(shè)計了一個能夠抵抗DoS攻擊、內(nèi)部人員攻擊，且能夠?qū)崿F(xiàn)用戶匿名性的認(rèn)證協(xié)議。
　　再次，研究了基于專用設(shè)備的口令認(rèn)證協(xié)議。先總結(jié)了一種基于智能卡的口令認(rèn)證協(xié)議的攻擊者模型，然后對文獻(xiàn)中Chao等人的一個認(rèn)證協(xié)議進(jìn)行了分析研究，指出其中存在的錯誤和潛在的協(xié)議攻擊，在此基礎(chǔ)上給出了彌補缺陷的認(rèn)證協(xié)議并對其進(jìn)行了相應(yīng)的安全性分析。
　　最后，從