基于口令的客户端/服务器认证协议

计算机工程与应用 ›› 2015, Vol. 51 ›› Issue (20): 72-76.

基于口令的客户端/服务器认证协议

邓飞1，朱莹2

1.怀化职业技术学院信息与艺术设计系，湖南怀化 418000
2.北京邮电大学网络技术研究院，北京 100876

出版日期:2015-10-15 发布日期:2015-10-30

Mutual password-based client/server authentication protocol

DENG Fei1, ZHU Ying2

1.Department of Information and Arts Design, Huaihua Vocational and Technical College, Huaihua, Hunan 418000, China
2.Institute of Network Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China

Online:2015-10-15 Published:2015-10-30

摘要/Abstract

摘要： 身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案，其以较小的计算量得到了学者们的关注。但经分析发现，该方案并不安全：无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击，也不能防止服务器伪装攻击。为了解决这些安全隐患，利用非对称Rabin密码体制提出了一种改进的方案，并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。

关键词: 身份认证, Rabin体制, 口令猜测攻击, 服务器伪装攻击, BAN逻辑

Abstract: Identity authentication is the precondition for secure communication between the client and the server. Kim and Chung presented a mutual authentication scheme for client/server scene. The authors realized the mutual authentication with the lower computational cost. Based on the security analysis in this paper, it finds Kim-Chung scheme is not secure because of the off-line password guessing attack, unlimited on-line password guessing attack and server impersonation attack. To solve these security problems, it improves this protocol and discusses the security and efficiency of the novel scheme, it also proves the correctness of the protocol using BAN logic.

Key words: identity authentication, Rabin cryptosystem, password guessing attack, server impersonation attack, BAN logic

邓飞1，朱莹2. 基于口令的客户端/服务器认证协议[J]. 计算机工程与应用, 2015, 51(20): 72-76.

DENG Fei1, ZHU Ying2. Mutual password-based client/server authentication protocol[J]. Computer Engineering and Applications, 2015, 51(20): 72-76.

[1]	马媛媛，刘周斌，汪自翔. 边缘计算场景下的异构终端安全接入技术研究[J]. 计算机工程与应用, 2020, 56(17): 115-120.
[2]	吴伟民，张晶晶，彭家进，张俊源，苏庆. 基于混沌加密的轻量级RFID所有权转移协议[J]. 计算机工程与应用, 2018, 54(9): 62-66.
[3]	黄国盛1，2，夏明华2. USBKey辅助的无证书移动IP注册认证协议[J]. 计算机工程与应用, 2018, 54(9): 96-100.
[4]	肖美华，李伟，李娅楠，梅映天. 基于云PACS系统的DICOM协议安全通信框架[J]. 计算机工程与应用, 2018, 54(7): 107-113.
[5]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[6]	刘奇，白翔宇. 面向边远地区内容分发的DTN密钥管理方案[J]. 计算机工程与应用, 2018, 54(11): 81-85.
[7]	柳毅1，杨领1，杨育斌2. 基于Rabin算法的可扩展RFID双向认证协议[J]. 计算机工程与应用, 2017, 53(2): 15-20.
[8]	张敏1，2，何远德1，张阳3. 多服务器环境下可实现访问控制的身份认证方案[J]. 计算机工程与应用, 2017, 53(17): 123-129.
[9]	史长琼，吴丹，肖瑞强. 能抵抗拒绝服务攻击且高效的RFID安全认证协议[J]. 计算机工程与应用, 2016, 52(2): 105-111.
[10]	张刚，石润华，仲红. 车载自组织网络中基于身份的匿名认证方案[J]. 计算机工程与应用, 2016, 52(17): 101-106.
[11]	朱华虹，贺前华，李艳雄，潘伟锵. 基于同态加密的声纹模板设计及其分析[J]. 计算机工程与应用, 2014, 50(13): 15-20.
[12]	王菁，邬书跃，梁欣. 一种安全高效的在线移动支付协议[J]. 计算机工程与应用, 2013, 49(16): 82-85.
[13]	王笑梅，张秋剑. 基于椭圆曲线零知识的RFID双向身份认证[J]. 计算机工程与应用, 2013, 49(15): 97-100.
[14]	曹佳. 一种安全的P2P扑克牌协议[J]. 计算机工程与应用, 2011, 47(27): 8-10.
[15]	王盛，崔维嘉，郑娜娥. UMTS系统空中接口接入协议的安全缺陷分析[J]. 计算机工程与应用, 2011, 47(21): 90-94.