【摘要】身份認證協(xié)議保障應(yīng)用系統(tǒng)安全的同時，還能夠提供在線交換密鑰功能，是很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)為解決身份認證方案提出的新需求。針對這個問題，本文基于共享密鑰提出一種新的基于挑戰(zhàn)-應(yīng)答機制的在線交換密鑰新方案，并詳細分析了新方案的交互過程及其安全性證明，并進行了模擬實現(xiàn)。BAN邏輯證明，該方案保證高安全的同時提供了密鑰交換功能，協(xié)議達到了認證目標。

【關(guān)鍵詞】挑戰(zhàn)-應(yīng)答身份認證協(xié)議；密鑰交換；BAN邏輯

【中圖分類號】TP 309.2【文獻標識碼】A

1引言

身份認證是防止網(wǎng)絡(luò)應(yīng)用系統(tǒng)免遭主動攻擊的重要技術(shù)，在完成身份認證的同時，雙方在線建立會話密鑰并用來加密隨后的通信內(nèi)容，保證認證的連續(xù)性和會話的完整性，是很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)提出的新需求。挑戰(zhàn)-應(yīng)答身份認證動態(tài)口令認證技術(shù)由于具有抗小數(shù)能力強，客戶端需要的計算量小，便于系統(tǒng)中B/S模式實現(xiàn)的優(yōu)點，得到網(wǎng)絡(luò)應(yīng)用系統(tǒng)的廣泛應(yīng)用。

本文基于挑戰(zhàn)-應(yīng)答，提出了一種新的可在線交換密鑰的挑戰(zhàn)-應(yīng)答認證方案，此方案將用戶密碼作為服務(wù)器與用戶共享的加密密鑰，結(jié)合隨機數(shù)和時間戳，實現(xiàn)動態(tài)認證。對協(xié)議安全性進行分析，使用BAN模態(tài)邏輯證明，協(xié)議實現(xiàn)了預(yù)期目標。

2基于挑戰(zhàn)-應(yīng)答的動態(tài)口令認證方案

廣義的挑戰(zhàn)-應(yīng)答認證協(xié)議是各類認證協(xié)議設(shè)計的依據(jù)，對其研究的重要性不言自明。對其相互認證的安全實現(xiàn)，來學(xué)嘉教授從理論上提出了充要條件；挑戰(zhàn)-應(yīng)答協(xié)議得到了前沿學(xué)者的重視，實踐上出現(xiàn)了很多研究成果。本文在此基礎(chǔ)上提出的認證方案，基于對稱密鑰和異或運算，協(xié)議結(jié)構(gòu)簡捷，密鑰交換簡單。

2.1協(xié)議過程

（1）A—S：IDu，Nu

（2）S—A：{Kus，T，Nu}Kas

（3）A—S： {Nu+1}Kus

IDu是待認證用戶名，Nu是用戶端A產(chǎn)生的隨機數(shù)，Kus=（pw