Schnorr 协议的一次一密双重身份认证研究

doi:10.3778/j.issn.1002-8331.2010.19.023

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (19): 81-84.DOI: 10.3778/j.issn.1002-8331.2010.19.023

Schnorr 协议的一次一密双重身份认证研究

张小红^1，2，樊中奎¹，钟小勇³

1.江西理工大学信息工程学院，江西赣州341000
2.北京邮电大学信息安全中心，网络和交换技术国家重点实验室，北京100876
3.赣州有色冶金研究所，江西赣州341000

收稿日期:2008-12-19 修回日期:2009-02-26 出版日期:2010-07-01 发布日期:2010-07-01
通讯作者: 张小红

Double identity authentication system of one-time pad based on Schnorr protocol

ZHANG Xiao-hong^1，2，FAN Zhong-kui¹，ZHONG Xiao-yong³

1.School of Information Engineering，Jiangxi University of Science and Technology，Ganzhou，Jiangxi 341000，China
2.State Key Lab of Networking & Switching Technology，Beijing University of Posts & Telecommunications，Beijing 100876，China
3.Ganzhou Nonferrous Metallurgy Research Institute，Ganzhou，Jiangxi 341000，China

Received:2008-12-19 Revised:2009-02-26 Online:2010-07-01 Published:2010-07-01
Contact: ZHANG Xiao-hong

摘要/Abstract

摘要： 针对当前B/S 模式下公共网络中进行身份认证的安全问题，设计了使用静态口令和动态口令结合进行一次一密身份认证的方案，它将认证服务器与应用程序服务器分离，使静态口令认证在安全通道内进行，有效保障口令的安全。动态口令认证采用著名的Schnorr 身份认证协议，其私钥采用复杂的混沌序列生成以确保密钥敏感安全性，结合Java Applet 技术对公共网络上传输的信息采用对称DES 算法加密，提升了整个系统的可靠性。研究方案最后通过实例验证了系统的可行性和安全保障性。

Abstract: In view of the security problem which is induced by the public network transmission in current B/S architecture
system，this paper proposes an identity authentication project which combines the static password and the dynamic password
to realize one-time pad.It separates the authentication server and application server，puts the static passwords identify in private
safe channel which can protect the static password security effectively，in addition dynamic password authentication is
designed with the well-known Schnorr protocol，in order to make the private key sensitive by adopting complex chaotic sequence.
Combined with Java applet technology and symmetrical DES encryption algorithms in the public network transmission，
the system security is advanced.Some examples are tested and indicated this novel scheme is feasible and credible.

中图分类号:

TP309

张小红^1，2，樊中奎¹，钟小勇³. Schnorr 协议的一次一密双重身份认证研究[J]. 计算机工程与应用, 2010, 46(19): 81-84.

ZHANG Xiao-hong^1，2，FAN Zhong-kui¹，ZHONG Xiao-yong³. Double identity authentication system of one-time pad based on Schnorr protocol[J]. Computer Engineering and Applications, 2010, 46(19): 81-84.

[1]	王宝文，吴晓亮，李瑞亭，刘伟龙. 一个新的可验证多秘密分享方案[J]. 计算机工程与应用, 2011, 47(4): 90-92.
[2]	胡明，潘雪增，李文. 改进的多级安全模型的设计与实现[J]. 计算机工程与应用, 2011, 47(4): 77-80.
[3]	王传才¹，潘峰^1，2，申军伟¹. 基于哈希链的图像ROI多级访问控制方案[J]. 计算机工程与应用, 2011, 47(4): 81-83.
[4]	仲红^1,2，孙彦飞²，燕飞飞²，黄宏升². 保护私有信息的空间最近点对协议[J]. 计算机工程与应用, 2011, 47(4): 87-89.
[5]	冯帆^1，2，王嘉祯¹，刘会英¹，王惠萍²，郭景涛²，张斌¹. 基于PCA和希伯特包络分析的盲隐写分析算法[J]. 计算机工程与应用, 2011, 47(4): 93-96.
[6]	宋万干¹，陈虎¹，张福泰². 新的无证书代理签名方案[J]. 计算机工程与应用, 2011, 47(4): 97-101.
[7]	刘晓亚，辛小龙. 改进的盲签名电子现金方案[J]. 计算机工程与应用, 2011, 47(4): 114-116.
[8]	罗卫敏¹，刘静²，刘井波¹，陈晓峰¹. 基于博弈论研究社交网络内蠕虫的传播[J]. 计算机工程与应用, 2011, 47(3): 74-77.
[9]	宁国强，李谢华，尹张飞. 一种安全的即时通信解决方案[J]. 计算机工程与应用, 2011, 47(3): 82-83.
[10]	岳胜，辛小龙. 一种无可信中心门限签名方案[J]. 计算机工程与应用, 2011, 47(3): 87-89.
[11]	刘云，郑永爱. 基于混沌系统的彩色图像加密新方案[J]. 计算机工程与应用, 2011, 47(3): 90-93.
[12]	郭振，张建中，兰建青. 对动态的（t，n）门限多秘密分享方案的分析与改进[J]. 计算机工程与应用, 2011, 47(3): 110-112.
[13]	胡国政¹，韩兰胜²，夏祥胜³. 对一个高效无证书签名方案的安全性分析[J]. 计算机工程与应用, 2011, 47(2): 19-20.
[14]	陈刚¹，陈宁²，胡安峰². 抗几何攻击的整数小波变换数字图像水印技术[J]. 计算机工程与应用, 2011, 47(2): 185-189.
[15]	吴荣. 面向工作流应用的可组合授权模型[J]. 计算机工程与应用, 2011, 47(2): 91-94.

Schnorr 协议的一次一密双重身份认证研究

Double identity authentication system of one-time pad based on Schnorr protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics