基于口令的身份認證方案的設計與實現(xiàn) -前部分

1、1 概述1.1 研究意義與目的隨著internet的飛速進展，全球性信息化浪潮也是日新月異的，信息網(wǎng)絡技術也正日益普及和廣泛應用，不斷深入應用層次，同時從傳統(tǒng)的小型業(yè)務系統(tǒng)，開始逐漸向大型關鍵業(yè)務系統(tǒng)擴展，典型的如金融業(yè)務系統(tǒng)、企業(yè)商務系統(tǒng)、x政部門信息系統(tǒng)等大型應用領域。internet的飛速廣泛應用，產(chǎn)生的安全問題同時也是重要問題，因為internet的自由性、開放性和國際性增加了應用自由度，同時也對網(wǎng)絡安全造成了嚴峻威脅。雖然開放的、自由的并且國際化的internet給企事業(yè)單位和政府機構帶來了開放和革新，他們可以利用internet提升效率和偵查市場反應，但同時他們也一定面對網(wǎng)絡開放帶

2、來的各種網(wǎng)絡安全的新危險與新挑戰(zhàn)。保障各單位信息網(wǎng)絡有效抵抗網(wǎng)絡攻擊，有效愛護網(wǎng)絡信息資源，已然成為各單位信息化健康進展的重大事情。當前internet存在的安全威脅主要表現(xiàn)為:非授權訪問網(wǎng)絡或計算機資源、信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務攻擊、利用網(wǎng)絡傳播病毒。針對以上攻擊手段與各種網(wǎng)絡威脅形式，對訪問網(wǎng)絡系統(tǒng)的用戶進行身份認證就顯得至關重要，身份認證已經(jīng)成為網(wǎng)絡信息安全領域中非常重要的一個分支?？诹钫J證技術是身份認證中最常用的技術，而靜態(tài)口令認證技術是目前普遍采納的口令認證技術。其特點是簡潔、易用同時也具備一定的安全性，但隨著攻擊手段的多樣化、網(wǎng)絡應用的復雜化，靜態(tài)口令技術的安全缺陷

3、也越來越明顯，對于安全性要求高的網(wǎng)絡應用系統(tǒng)已經(jīng)不再適用。專門針對靜態(tài)口令技術的安全缺陷提出的一次性口令認證技術就得到了迅速地進展。但是，目前現(xiàn)有的一次性口令認證方案并不是十分完善，各種方案在執(zhí)行性能和安全性上都存在著缺陷。設計更加完善的一次性口令認證方案并實現(xiàn)相應的認證系統(tǒng)，讓一次性口令認證技術為更多的網(wǎng)絡系統(tǒng)提供更加安全可靠的身份認證。這對internet應用的進展有著重大的意義和積極的推動作用。1.2 口令認證技術的研究現(xiàn)狀與進展趨勢美國科學家leslie lamport在上世紀80年代初首次提出了利用散列函數(shù)產(chǎn)生一次性口令的思想1，指的是每個用戶每一次同服務器進行身份認證時，認證口令都

4、是以加密后的密文形式在網(wǎng)上傳輸?shù)?，一次性口令的思想指的是在每一次認證時認證口令都是獨一無二的，也是密文形式的，也就是說密文口令是一次有效的。lamport方式就是一次性口令認證明現(xiàn)方式之一。但lamport方式有個最大的缺點，它的計算量格外大，加密計算需要做大量的計算。由于lamport方式計算量大的缺陷，又進展了其他兩種實現(xiàn)方式一次性口令認證技術:時間同步方式和挑戰(zhàn)/響應方式。時間同步方式這樣實現(xiàn)，雙方利用相同的時間作為計算因子計算一次性口令，需要客戶端和服務器保持時間同步，以此實現(xiàn)身份認證。挑戰(zhàn)/響應方式則是先由服務器向客戶端發(fā)送不同的挑戰(zhàn)信息，然后服務器通過驗證客戶端的響應信息來進行身份

5、認證。這兩種方式是借鑒了lamport方式的部分設計思想并且改進了lamport方式計算量大這個缺陷，也就是說以上三種方式都是同一個研究方向。一次性口令認證技術還有另一個研究方向，就是以散列運算和異或運算等低復雜度的運算為基礎來實現(xiàn)認證雙方通過計算雙方交換的認證數(shù)據(jù)，從而達到進行一次性口令身份認證的目的。這種方式有運算量較小，設計簡潔、而且實施的成本也較低等優(yōu)點?；谶@種方式的典型認證方案有sas(simple and secure)認證方案2，sas-2認證方案2，rosi(robust and simple)認證方案5 以及ospa(optimal strong-password auth

6、entication)認證方案4等。在我國，研究一次性口令認證技術起步較晚，目前大部分研究都集中在改進和應用已有的認證方案上。例如中南大學張宏等2021年在計算機工程30卷第17期上發(fā)表的一種新型一次性口令身份認證方案的設計與分析7，東南大學楊明等2021年在計算機工程29卷第5期上發(fā)表的基于otp的安全web登錄系統(tǒng)的設計與實現(xiàn)6等等?；谝淮涡钥诹钫J證方案的各種認證系統(tǒng)正在飛地的進展，并且也得到了廣泛的應用。貝爾通信研究中心 (bell core)在1991年首次研制出了基于lamport方式的一次性口令身份認證系統(tǒng)-s/key口令序列認證系統(tǒng)89。s/key口令序列認證方案最初加密口令使

7、用的加密算法是des(data encryption standard)，后因安全問題，其加密算法又改用md4。現(xiàn)在，在新版本的s/key口令序列認證系統(tǒng)上，口令加密算法已經(jīng)使用更加安全的mds散列算法。其他的一次性口令驗證系統(tǒng)還包括: 荷蘭wietse venema of eindhoven理工大學項目中的log daemon10 和美國海軍研究試驗室的opie等，它們是基于lamport方式的，且加密算法默認使用mds算法。rsa secure id6動態(tài)口令認證系統(tǒng):rsa security公司在這方面的權威產(chǎn)品，它采納時間同步方式，客戶端用戶持有口令令牌，動態(tài)口令每分鐘改變一次，認證系

8、統(tǒng)在認證服務器上和口令令牌的專用芯片同時生成動態(tài)口令，用戶在登錄系統(tǒng)時，輸入口令令牌上顯示的當前動態(tài)口令和用戶個人口令即可?？岚部诹钕到y(tǒng)2:由國家反計算機入侵和防病毒研究中心和北京看蘭電腦軟件開發(fā)有限公司聯(lián)合開發(fā)，它為每個用戶生成海量的口令庫，這個口令庫的一個拷貝存放在用戶的口令卡中。系統(tǒng)中的序列服務器隨機生成個人認證序列號提供給用戶，用戶登錄時先向系統(tǒng)懇求個人認證序列號，然后由用戶的密碼卡(或手機)根據(jù)個人認證序列生成用戶一次性口令。目前，一次性口令認證系統(tǒng)進展的趨勢是，采納更加完善的認證明現(xiàn)機制，增加認證口令的隨機性，做到真正的一次一密，并更加簡潔地部署到網(wǎng)絡應用系統(tǒng)中。1.3 本文研究內(nèi)

9、容本文研究和分析了一次性口令認證，對一次性口令認證技術的原理、實現(xiàn)方式以及安全性進行研究和分析。在s/key口令序列認證方案和sas-2認證方案研究和分析的基礎上，提出了一種基于sas-2認證方案的新型一次性口令認證方案。并通過對新型認證方案的執(zhí)行性能和安全性的分析，得出結(jié)論，新方案既保留了sas-2認證方案在執(zhí)行性能上的優(yōu)點，同時在安全性上又有一定程度的加強。基于該方案而實現(xiàn)的notp認證系統(tǒng)在執(zhí)行性能和安全性上都能滿足網(wǎng)絡應用系統(tǒng)對用戶身份認證的要求。2 口令技術的研究2.1 口令認證技術基本原理一次性口令認證技術的基本原理4,5是，在用戶登錄過程中加入不確定數(shù)值，這樣就能實現(xiàn)用戶在每次登

10、錄過程中，每次提交給認證系統(tǒng)的認證數(shù)據(jù)都不相同，認證系統(tǒng)接收到用戶的這個一次性的認證數(shù)據(jù)后，驗算認證數(shù)據(jù)需要以事先預定的算法去計算，這樣就可以驗證用戶的身份。在基于一次性口令認證技術的認證系統(tǒng)(下文稱otp系統(tǒng))中，用戶的秘密通行短語(pass-phrase即用戶的口令)并不直接用于驗證用戶的身份，不確定因子和用戶口令使用某種算法生成的一個認證數(shù)據(jù)才是直接用于用戶身份認證的數(shù)據(jù)。目前的一次性口令認證技術計算用戶每次登錄的認證數(shù)據(jù)幾乎都采納單向散列函數(shù)。一次性口令認證技術的基本工作流程：首先，遠程認證系統(tǒng)與用戶之間共享一個口令，即用戶的口令，同時還都擁有一個相同的“計算器”，實際上該計算器是硬件

11、或軟件實現(xiàn)某種算法，它能計算出每次認證的認證數(shù)據(jù)，即一次性口令。在用戶發(fā)出登錄懇求給遠程認證系統(tǒng)時，遠程認證系統(tǒng)收到后向用戶發(fā)送挑戰(zhàn) (challenge)數(shù)據(jù)。挑戰(zhàn)數(shù)據(jù)由兩部分組成，一部分是種子值 (seed)，它是安排給用戶的，并在系統(tǒng)內(nèi)具有唯一性的數(shù)值，也就是說，一個種子對應于一個用戶，同時它是非保密的；而另一部分是迭代值(iteration)，是遠程認證系統(tǒng)臨時產(chǎn)生的數(shù)值，它與用戶口令和種子不同，因為迭代值是不斷改變的。用戶收到挑戰(zhàn)數(shù)據(jù)后，將用戶口令、種子值和迭代值輸入到“計算器”中進行計算，得出結(jié)果后作為應答回發(fā)給遠程認證系統(tǒng)。遠程認證系統(tǒng)收到應答數(shù)據(jù)后臨時存儲起來，然后使用相同的計

12、算器和三個相同的數(shù)據(jù)計算出認證數(shù)據(jù)，通過比對應答數(shù)據(jù)和認證數(shù)據(jù)來認證用戶身份是否合法。從一次性口令認證技術的基本工作流程來看，用戶通過網(wǎng)絡，向認證系統(tǒng)發(fā)送的認證數(shù)據(jù)是用戶口令、種子值和迭代值通過某個算法得到的計算結(jié)果，用戶的口令不在網(wǎng)上傳播。如果計算器足夠復雜，就很難從應答數(shù)據(jù)中提取出用戶口令，這樣就能有效抵擋網(wǎng)絡竊聽攻擊。而且迭代值是一個不斷改變的數(shù)值，例如每次身份認證成功時，認證服務器就將用戶迭代值自動減1，這樣用戶下一次登錄時計算所得的應答數(shù)據(jù)就會與上一次不同，從而有效地防止重放攻擊?？傊?，相比于靜態(tài)口令認證技術等可重用口令技術的單因子(口令)認證，引入的不確定因子使得一次性口令認證技術

13、更為安全，它是一種多因子(種子值，迭代值和口令)認證技術。2.2 口令認證技術的實現(xiàn)方式目前，一次性口令認證技術主要有以下四種實現(xiàn)方式:lamport方式，又稱為哈希鏈 (hash chains)方式。在初始化階段選取一個口令pw、一個迭代數(shù)n及一個單向散列函數(shù)f，計算y=fn (pw)(fn()表示進行n次散列運算)，并把y和n的值存到服務器上。用戶端則計算y=fn-1 (pw)的值并且發(fā)送給服務器。服務器接著計算z=f(y)，最終服務器將服務器上保存的y同z值進行比較，如果z=y，那么就驗證成功，然后用y的值替換服務器上y的值，同時n的值自減1。通過lamport方式可以使用戶每次登錄到服

14、務器端的口令都不相同。這種方案實現(xiàn)簡潔，并且也不需要格外硬件的支持，但這種方案的安全性很大程度上取決于單向散列函數(shù)f，在分布式的網(wǎng)絡環(huán)境下不宜使用。此外lamport方式進行身份認證時，用戶要進行重復的散列運算，并且每隔一段時間，系統(tǒng)還需要重新初始化，這樣會使服務器的額外開銷比較大。s/key口令序列認證方案就是基于lamport方式的認證方案中的一種。時間同步方式(time synchronization)，此方案中每個用戶都持有相應的時間同步令牌 (token)，此令牌內(nèi)置加密算法、時鐘和種子密鑰。時間同步令牌每分鐘根據(jù)種子密鑰和當前時間動態(tài)生成一個一次性口令。用戶需要訪問系統(tǒng)時，將令牌生成的動態(tài)口令發(fā)送給認證服務器，服務器通過當前時間和對應種子密鑰副本計算出輸出值，驗證用戶，如果匹配則登錄成功。時間同步方式的關鍵點在于認證服務器和令牌的時鐘要保持完全同步，這樣才能保證在同一時鐘內(nèi)兩者計算出的動態(tài)口令是相同的。然而時間同步也是時間同步方式的難點，從技術上出發(fā)，是很難保證認證服務器和用戶的時間令牌在時間上嚴格同步，并且網(wǎng)絡上傳輸和處理數(shù)據(jù)存在一定