文档介绍:一种基于数字签名的双向动态身份认证方案设计
摘要本文介绍了公钥密码机制实现数字签名的原理,结合基于挑战应答的动态口令认证机制,提出了一种基于数字签名的双向动态身份认证方案设计,最后对本方案进行了安全性分析。经分析得到该方案可以有效确认用户身份并可抵御截取连接的攻击、重放攻击等。
关键字数字签名;动态身份认证;挑战应答机制
1 引言
随着计算机网络应用的日益深入,网络的安全访问控制愈来愈重要。身份认证作为网络应用系统的首要屏障,目的是验证用户的真实身份,防止非法用户窃取敏感数据。在开放式的网络环境中,身份认证指的是用户身份的确认技术,它是网络安全的第一道防线,是最重要的一道防线。网络中的各种应用和计算机系统都需要通过身份认证来确认用户的合法性,然后确定这个用户的个人数据和特定权限。
2 公钥密码机制实现数字签名的原理
数字签名主要通过散列函数和加密算法来实现。数字签名中用的散列(Hash)函数,其输入可变长,输出为一固定长度的串,该串就被称为输入的散列值(消息摘要)。从理论上来讲,攻击者不可能制造一个不同的输入串来产生一个完全相同的散列值。只要改变了输入的任何位,输出的散列值都会变化。另外,数字签名中使用的散列函数还有单向性、一致性、惟一性的特点,保证了散列函数的安全。这些特性,保证了消息的完整性。公开密钥密码机制加解密算法是公开的,它的安全性主要由它的公、私密钥的安全性所决定。有公钥不能计算出私钥,同样有私钥也不能计算出公钥。由公钥加密的密文,只有私钥拥有者才能解密;如果在这里公钥不公开,那么由私钥加密的密文,只有公钥拥有者才能解密。公私钥的私有性、保密性也就表明了用户的身份特征,可以用来实现数字签名。散列函数和公钥密码机制相结合来实现数字签名,原理如图1所示。
图1 数字签名原理
有要发送的消息M,然后进行如下工作:①将它通过一个单向的散列函数Hash()作用,生成固定长度的串H1,即消息摘要。②用私钥K1对摘要H1进行加密形成发送方的签名S。③签名S作为消息的附件一起发送。④接收方接收到消息,采用相同的散列函数计算新摘要H2;用发送方的公钥K2对附件的数字签名进行解密,得到摘要H1;比较H1和H2,如两个摘要相同,则确认数字签名是真实的,同时也验证了文件在传输过程中没有被纂改。通过公钥密码机制实现数字签名,保证了消息的完整性、真实性,防止冒充和抵赖等。同样,这种机制可用于对身份的认证。
3 基于挑战应答的动态口令机制
基于挑战/应答(challenge/response)的动态口令机制属于异步方式, 其基本原理为:选择单向散列函数或加密算法作为口令生成算法。当用户请求登录时,认证服务器产生一个挑战码(通常是随机数)发送给用户;用户端将口令(密钥)和挑战码作为单向散列函数的参数,进行散列运算, 得到的结果(即应答数)作为动态口令发送给认证服务器。认证服务器用同样的单向散列函数做验算即可验证用户身份。其身份认证过程为:
(1)客户端输入用户ID等信息,向认证服务器发送连接请求。
(2)服务器检查询数据库, 若是合法用户ID, 则生成挑战码并传回客户端。
(3)客户端根据密钥和挑战码, 执行单向散列函数运算,生成应答数并发送到服务器。
(4)服务器执行同样的算法生成应答数, 并与客户端发来的应答数进