曹 陽

(陜西理工大學(xué) 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，陜西 漢中 723000)

0 引 言

在網(wǎng)絡(luò)時(shí)代，遠(yuǎn)程用戶從不同的服務(wù)器獲得網(wǎng)絡(luò)服務(wù)已不再是難事，用戶可使用傳統(tǒng)的單服務(wù)器架構(gòu)[1-2]來滿足自己的需求。但隨著因特網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)服務(wù)的需求也相應(yīng)增長，單服務(wù)器架構(gòu)也就很難滿足這些需求，需要多個(gè)服務(wù)器在不同的位置提供服務(wù)。近年來研究人員針對(duì)多服務(wù)器認(rèn)證問題，引入了口令、身份標(biāo)識(shí)、基因等，目的是為了提高用戶認(rèn)證時(shí)信息的安全性。例如，文獻(xiàn)[3]提出了一種多服務(wù)環(huán)境下的身份認(rèn)證協(xié)議，但該協(xié)議不能抵抗偽造攻擊和會(huì)話密鑰泄露攻擊；文獻(xiàn)[4]基于智能卡提出一種多服務(wù)器多環(huán)境下的動(dòng)態(tài)身份認(rèn)證協(xié)議，但該協(xié)議通信復(fù)雜度太高[5]；文獻(xiàn)[6]提出了基于口令的高效安全的多服務(wù)器認(rèn)證方案，但該方案存在離線口令猜測攻擊；文獻(xiàn)[7]基于單向hash函數(shù)提出了無驗(yàn)證表的高效多服務(wù)器認(rèn)證方案，但該方案不能抵抗內(nèi)部攻擊，無服務(wù)周期管理等；文獻(xiàn)[8]基于自認(rèn)證公鑰提出了一種多服務(wù)器遠(yuǎn)程用戶身份認(rèn)證方案，但該方案不能抵抗偽造攻擊、無前向安全性；文獻(xiàn)[9]提出的基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案，不能抗重放攻擊，無雙向認(rèn)證。類似的方案[10-15]還有很多，在此不再加以一一論述。

針對(duì)多服務(wù)器環(huán)境下用戶認(rèn)證的安全性問題，基于ECC密碼體制，結(jié)合動(dòng)態(tài)身份，文中提出了一種多服務(wù)器環(huán)境下的動(dòng)態(tài)身份認(rèn)證密鑰協(xié)商方案。

1 認(rèn)證密鑰協(xié)商方案

設(shè)U={U1,U2,…,Un}為遠(yuǎn)程用戶，S={S1,S2,…,Sn}為服務(wù)器組，RC為可信注冊(cè)中心。RC選取有限域Fp上的安全橢圓曲線E(Fp)，G為E(Fp)的基點(diǎn)，其階為q(q為大素?cái)?shù))，且該曲線滿足橢圓曲線離散對(duì)數(shù)問題的難解性，公開E(Fp)，G，q。方案中信息都是在安全信道上發(fā)送，由注冊(cè)階段、登錄階段、認(rèn)證密鑰協(xié)商階段、口令更改階段四個(gè)部分組成，方案中用到的主要參數(shù)描述見表1。

表1 參數(shù)描述

1.1 注冊(cè)階段

(1)Sj選取隨機(jī)數(shù)SIDj作為自己的身份標(biāo)識(shí)，并將其發(fā)送給RC。RC收到Sj發(fā)送的身份標(biāo)識(shí)SIDj后計(jì)算Rj=H(H(SIDj)⊕yj)，發(fā)送Rj給Sj，Sj收到Rj后將其存儲(chǔ)，結(jié)束注冊(cè)。

(2)用戶選取隨機(jī)數(shù)UIDi和UPWi，其中UIDi作為用戶的身份標(biāo)識(shí)，UPWi作為用戶的口令。將(H(UIDi),H(H(UIDi)⊕UPWiG))發(fā)送給RC。

(3)RC收到(H(UIDi),H(H(UIDi)⊕UPWiG))后計(jì)算：Ai=H(x⊕H(UIDi))，Bi=Ai⊕H(H(UIDi)⊕UPWiG)，Ci=H(Ai)，Aij=H(Bi‖SIDj)，Dij=Eyj⊕Tij(Aij)，并將(Bi,Ci,Aij,Tij,H())發(fā)送給UIDi，Dij發(fā)送給Sj結(jié)束注冊(cè)。

1.2 登錄階段

(2)用戶選取隨機(jī)數(shù)α，α∈Fp，計(jì)算：N1=H(Ai‖αG)CUIDi=EAij(rk‖H(H(UIDi)⊕Aij)‖H(UIDi))，其中rk表示用戶的登錄次數(shù)，發(fā)送登錄請(qǐng)求信息(CUIDi,αG,N1,H())給Sj。

1.3 認(rèn)證密鑰協(xié)商階段

(1)Sj收到用戶登錄請(qǐng)求信息(CUIDi,αG,N1,H())后，選取隨機(jī)數(shù)β，β∈Fp，計(jì)算N2=H(Rj‖βG)，同時(shí)將(CUIDi,αG,N1,Dij,N2,βG,H())發(fā)送給RC。

2 方案分析

2.1 安全性分析

(1)強(qiáng)匿名性。

方案是基于動(dòng)態(tài)身份設(shè)計(jì)的，用戶Ui的真實(shí)身份從未在公共網(wǎng)絡(luò)上傳輸。注冊(cè)時(shí)用戶Ui向控制中心RC傳送的是匿名身份H(UIDi)，若攻擊者要知道Ui的真實(shí)身份，他必須解決哈希函數(shù)H()的單向性問題。登錄時(shí)，Ui使用的是動(dòng)態(tài)身份CUIDi，由CUIDi=EAij(rk‖H(H(UIDi)⊕Aij)‖H(UIDi))知，攻擊者要知道用戶的真實(shí)身份，他就必須知道Aij，由Aij=H(Bi‖SIDj)，Bi=Ai⊕H(H(UIDi)⊕UPWiG)，Ai=H(x⊕H(UIDi))，H(UIDi)可知是不行的。一方面，x是RC的私鑰；另一方面仍然是哈希函數(shù)H()的單向性問題，所以攻擊者無法確定用戶的身份。因此方案具有強(qiáng)匿名性。

(2)抗離線口令猜測攻擊。

由H(H(UIDi)⊕UPWiG)知，用戶的口令是由哈希函數(shù)H()保護(hù)的，即使攻擊者通過一些方法得到了用戶的身份，他也無法知道用戶的口令UPWi，由UPWiG知，UPWi的安全性基于離散對(duì)數(shù)問題的難解性。

(3)抗重放攻擊。

如果攻擊者竊聽到用戶Ui和服務(wù)器Sj之間的通信，并偽裝成Ui將登錄請(qǐng)求信息發(fā)送給Sj，由(CUIDi,αG,N1,H())知，α是用戶在每一次登錄請(qǐng)求時(shí)選取的隨機(jī)數(shù)，顯然，α使得每一次會(huì)話中的信息都是不同的，即使攻擊者知道了某一次會(huì)話消息，也無法在下次會(huì)話中使用。同樣攻擊者也無法偽裝成Sj與Ui通信，因?yàn)棣乱彩请S機(jī)數(shù)。所以方案抗重放攻擊。

(4)抗內(nèi)部攻擊。

方案中的內(nèi)部攻擊是指系統(tǒng)管理者有目的地泄露用戶的秘密信息。方案中用戶提交的注冊(cè)信息(H(UIDi),H(H(UIDi)⊕UPWiG))是受哈希函數(shù)H()保護(hù)的，且口令UPWi通過用戶身份隱藏，加之離散對(duì)數(shù)的難解性，攻擊者不可能得到用戶的口令，即方案可以抵抗內(nèi)部攻擊。

(5)抗惡意合法用戶攻擊。

一個(gè)惡意合法用戶U'可能收集到的信息有：一是U'自己的身份UID'和口令PW'；二是從信道上竊聽或截獲目標(biāo)用戶登錄時(shí)的請(qǐng)求信息。由方案可知，用戶登錄時(shí)使用的是動(dòng)態(tài)身份，由CUIDi=EAij(rk‖H(H(UIDi)⊕Aij)‖H(UIDi))知，U'必須知道Aij。若由Ai=H(x⊕H(UIDi))，Bi=Ai⊕H(H(UIDi)⊕UPWiG)，Aij=H(Bi‖SIDj)計(jì)算出正確Aij，U'必須知道RC的私鑰x及其身份SIDj；若從Dij進(jìn)行解密得到Aij，由Dij=Eyj⊕Tij(Aij)知，yj是RC和Sj之間的私鑰。因此U'無法偽造用戶登錄請(qǐng)求信息。

(6)三方雙向認(rèn)證。

在認(rèn)證密鑰協(xié)商階段2中，RC收到Sj發(fā)送的認(rèn)證信息(CUIDi,αG,N1,Dij,N2,βG,H())后，計(jì)算Aij，解密CUIDi，比較了相關(guān)信息，并通過N1,N2認(rèn)證Sj。同樣在階段3中，Sj通過N3,N4認(rèn)證了RC的合法性，在階段4中，Ui通過N5認(rèn)證了Sj的合法性，在階段5中，Sj通過N6認(rèn)證了Ui的合法性。因此方案能提供三方認(rèn)證。

(7)前向安全性。

方案中，如果攻擊者知道了傳輸中所有認(rèn)證信息和注冊(cè)中心的主密鑰x，他仍然不能推導(dǎo)出Ui和Sj之間的會(huì)話密鑰SK=αβG，因?yàn)棣?β是Ui和Sj各自選取的隨機(jī)數(shù)，且每次會(huì)話時(shí)α,β都不同，即方案滿足前向安全性。

2.2 方案比較

方案從抗重放攻擊、強(qiáng)匿名性、抗離線口令猜測攻擊、抗內(nèi)部攻擊、抗惡意合法用戶攻擊、三方認(rèn)證、前向安全性、服務(wù)周期管理八個(gè)方面與文獻(xiàn)[6-9]進(jìn)行比較，如表2所示。其中“√”表示具有該方面的安全性；“×”表示不具有該方面的安全性；“T1”表示抗重放攻擊；“T2”代表強(qiáng)匿名性；“T3”代表抗離線口令猜測攻擊；“T4”代表抗內(nèi)部攻擊；“T5”代表抗惡意合法用戶攻擊；“T6”代表三方認(rèn)證，“T7”代表前向安全性，“T8”代表服務(wù)周期管理。

表2 安全性比較

3 結(jié)束語

文中提出了一種多服務(wù)器環(huán)境下動(dòng)態(tài)身份認(rèn)證密鑰協(xié)商方案，其安全性主要依賴于hash函數(shù)的單向性、ECC密碼體制的安全性及離散對(duì)數(shù)問題的難解性。分析表明，方案能抵抗重放攻擊、內(nèi)部攻擊、惡意用戶攻擊，具有三方認(rèn)證、前向安全性。因此，方案具有一定的實(shí)際應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1] LI Chunta,LEE Cheng-Chi.A robust remote user authentication scheme using smart card[J].Information Technology and Control,2011,40(3):236-245.

[2] JIANG Qi, MA Jianfeng, LU Xiang,et al.Robust chaotic map-based authentication and key agreement scheme with strong anonymity for telecare medicine information systems[J].Journal of Medical Systems,2014,38(2):1-8.

[3] LI Xiong,XIONG Yongping,MA Jian,et al.An efficient and security dynamic identity based authentication protocol for multi-server architecture using smart cards[J].Journal of Network and Computer Applications,2012,35(2):763-769.

[4] SOOD S K,SARJE A K.A secure dynamic identity based authentication protocol for multi-server architecture[J].Journal of Network and Computer Applications,2011,34(2):609-618.

[5] KALRA S,SOOD S.Advanced remote user authentication protocol for multi-server architecture based on ECC[J].Journal of Information Security an Applications,2013,18(2-3):98-107.

[6] TSAUR W J,LI Jiahong,LEE Wei-Bin.An efficient and secure multi-server authentication scheme with key agreement[J].Journal of Systems and Software,2012,85(4):876-882.

[7] TSAI J L.Efficient mufti-server authentication scheme based on one-way hash function without verification table[J].Computers & Security,2008,27(3-4):115-121.

[8] LIAO Yipin,HSIAO C M.A novel multi-server remote user authentication scheme using self- certified public keys for mobile clients[J].Future Generation Computer Systems,2013,29(3):886-900.

[9] 國佃利.基于智能卡的多服務(wù)器遠(yuǎn)程認(rèn)證方案的研究[D].濟(jì)南:濟(jì)南大學(xué)，2014.

[10] 舒 劍.高效的基于口令多服務(wù)器認(rèn)證方案[J].計(jì)算機(jī)應(yīng)用研究,2015,32(8):2444-2446.

[11] 牛 雨.基于多服務(wù)器互相驗(yàn)證的用戶身份認(rèn)證協(xié)議[J].計(jì)算機(jī)仿真,2016,33(2):350-354.

[12] 舒 劍.多服務(wù)器環(huán)境下基于擴(kuò)展混沌映射的認(rèn)證密鑰協(xié)商協(xié)議[J].計(jì)算機(jī)應(yīng)用研究,2016,33(1):232-235.

[13] 王崇霞,高美真,劉 倩,等.多服務(wù)器環(huán)境移動(dòng)通信網(wǎng)身份認(rèn)證方案設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī),2016,33(6):152-156.

[14] 李艷平,劉小雪,屈 娟,等.基于智能卡的多服務(wù)器遠(yuǎn)程匿名認(rèn)證密鑰協(xié)商協(xié)議[J].四川大學(xué)學(xué)報(bào):工程科學(xué)版,2016,48(1):91-98.

[15] 夏鵬真,陳建華.基于橢圓曲線密碼的多服務(wù)器環(huán)境下三因子認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用研究,2017,34(10):3061-3067.