多服務器環(huán)境下的身份認證方案

劉 莎,朱淑華

(1.暨南大學a.信息科學技術學院;b.網絡與教育技術中心,廣州510632;

2.中山大學信息科學與技術學院,廣州510006)

多服務器環(huán)境下的身份認證方案

劉 莎1a,朱淑華1b,2

(1.暨南大學a.信息科學技術學院;b.網絡與教育技術中心,廣州510632;

2.中山大學信息科學與技術學院,廣州510006)

基于智能卡的多服務器遠程認證方案,存在不能抵抗偽造攻擊、重放攻擊和中間人攻擊等問題。針對上述安全性缺陷,提出一種改進的身份鑒別方案。該方案利用自驗證的時間戳技術,解決基于時間戳技術的認證方案中存在的時鐘同步問題,同時將時間戳作為隨機數,有效地避免遭受重放攻擊。安全性分析結果表明,與基于智能卡的多服務器遠程認證方案相比,該方案繼承了其輕量級認證的特征,計算量低,存儲量小,實現了服務器對用戶的可追蹤性,滿足實際網絡的復雜性要求。

認證;智能卡;時間戳技術;口令;多服務器環(huán)境

1 概述

網絡的快速發(fā)展改變了人們的生活方式,它一方面給人們的生活帶來了便利和快捷,另一方面也給人們的個人隱私和賬戶財產安全帶來了隱患和漏洞。如何保證在用戶與遠程服務器之間實現安全的雙向認證,成為了制約當前網絡應用發(fā)展的問題之一。早在1981年文獻［1］提出遠程用戶身份鑒別方案,之后的許多研究者陸續(xù)提出了各種改進的認證方案。2000年,Hwang等人［2］提出了一個不再需要存儲密碼表的改進方案,可以有效地抵抗密碼表泄露的攻擊。但是在Hwang方案中,用戶的部分個人信息容易被攻擊者竊取利用。2004年,Das等人［3］提出了遠程用戶身份認證時的動態(tài)身份認證,為用戶提供了良好的匿名性。但是該協(xié)議不能抵抗服務器扮演攻擊,安全性有待提高。文獻［4］提出了一個基于哈希函數和時間戳的認證協(xié)議,將時間戳作為隨機數使用,能夠避免重放攻擊。文獻［5］利用基于身份的簽名思想提出了

一個基于雙線性對的遠程認證方案。該方案通信量小,實現了雙因素動態(tài)認證。不過這些方案都是針對單服務器環(huán)境,當應用在多服務器環(huán)境下時,需要用戶多次注冊以及攜帶多種智能卡,增加了用戶的負擔,故無法在多服務器環(huán)境下推廣。

2000年,Lee等人［6］提出了一種多服務器環(huán)境下的基于大整數分解難題和安全單向哈希函數的身份鑒別協(xié)議,實現了用戶的單次注冊。但是該方案是基于靜態(tài)身份信息的,無法防止攻擊者竊取用戶的個人信息。在2001年,Li等人［7］提出了一種新的基于神經網絡的多服務器遠程認證協(xié)議。但是過高的通信和計算資源消耗,導致其效率不高。2004年, Juang等人［8］在Li方案基礎上提出了改進的基于哈希函數和對稱加密技術的高效認證方案。經過證明,該方案無法抵抗離線猜測攻擊。接著,Chang等人［9］針對Juang方案的缺陷,提出了改進方案。但是該方案不能抵抗內部攻擊等多種攻擊。同年,Tsai等人［10］提出了基于RSA加密系統(tǒng)的多服務器認證方案。但是,該方案的效率同樣有待提高。2009年, Liao等人［11］提出了一個多服務器環(huán)境下的動態(tài)身份認證協(xié)議。該方案為用戶提供了動態(tài)的身份登錄。但是Liao方案不能抵抗惡意攻擊。隨后Hsiang等人［12］在Liao方案的基礎上提出了改進方案。然而,Hsiang方案也不安全,不能抵抗重放攻擊和扮演攻擊,而且還存在方案的設計錯誤。2011年,Sood等人［13］在Hsiang方案的基礎上提出了自己的改進方案。但是經過分析,Sood方案容易遭受盜取智能卡攻擊。同年,Lee等人［14］提出了一種新的多服務器環(huán)境下的動態(tài)身份認證協(xié)議。但是Lee方案存在無法抵抗偽造攻擊的問題。2013年,Li-Ma等人［15］提出了一個創(chuàng)新的多服務器遠程認證協(xié)議,聲稱該協(xié)議是安全而且高效的。本文對Li-Ma等人的多服務器認證協(xié)議進行研究,分析了方案存在的安全缺陷,提出了多種方法結合的改進方案。

2 符號含義

本文符號含義如下:Ui:合法用戶;Sj:遠程服務器;RC:注冊中心;x:RC主密鑰;y:RC次密鑰;SIDj:Sj的身份標志;IDi:Ui的身份標志;Pi:Ui的口令;Ua:攻擊者;?:安全信道;→:一般信道。

3 Li-Ma方案

3.1 Li-Ma方案回顧

RC?Sj:(h(SIDj‖y),h(x‖y))。RC選取x和y,計算h(SIDj‖y)和h(x‖y)。

3.1.1 注冊階段

注冊階段過程如下:

(1)Ui→RC:(IDi,Ai)。Ui選定IDi,Pi和隨機數b,計算:Ai=h(b⊕Pi)。

(2)RC計算如下參數:Bi=h(IDi‖x),Ci=h(IDi‖h(y)‖Ai),Di=h(Bi‖h(x‖y)),Ei=Bi⊕h(x‖y)。

(3)RC?Ui:(Ci,Di,Ei,h(.),h(y))并存儲在智能卡里。

(4)Ui收到智能卡后,將b安全地存入智能卡。

3.1.2 登錄階段

登錄階段過程如下:

(1)Ui將智能卡插入讀卡器,輸入IDi,Pi和SIDj。智能卡計算Ai=h(b⊕Pi),驗證等式(1)是否成立:

否則結束當前會話。

3)Ui計算參數M5=h(Di‖Ai‖Ni‖SIDj)。

至此,Ui和Sj完成了雙向認證,共享了協(xié)商密鑰:

3.1.4 口令更改階段

Ui將智能卡插入讀卡器,輸入IDi和原始密碼Pi。智能卡進行如下操作:

3.2 Li-Ma方案的安全性缺陷

本節(jié)針對的攻擊者假設是:不僅可以攔截、竊聽和修改在非安全信道上傳輸的信息,而且可以通過

某種方法獲取智能卡里的系數。

3.2.1 偽造攻擊

偽造攻擊過程如下:

(1)Ua?RC:(IDi,Pa,ba)。Ua竊取Ui的IDi,然后憑此注冊,其中Pa和ba是由Ua自行選定。

(2)RC?Ua:(Ca,Da,Ea,h(.),h(y),ba)。按照步驟完成注冊后,Ua得到了智能卡,提取出智能卡里的信息。

易知Bi=Ba。又因為Di=h(Bi‖h(x‖y)),所以可得Di=Da

(3)Ua攔截Ui和Sj之間的認證信息,得到{Pij,CIDi,M1,M2}。計算Ni=h(SIDi‖h(y))⊕M2,Ei=Pij⊕h(SIDj‖h(y)‖Ni),Ai=CIDi⊕h(Di‖SIDj‖Ni)=CIDi⊕h(Da‖SIDj‖Ni)。

(4)Ua選取隨機數Na,計算:

(6)Sj收到信息后,完成認證過程。最終,攻擊者和服務器共享協(xié)商密鑰SKa=h(Di‖Ai‖Na‖Nj‖SIDj))。

3.2.2 中間人攻擊

由3.2.1節(jié)可知,Ua可以獲得Di=Da。若Ua竊聽Ui和Sj之間的認證信息{Pij,CIDi,M1,M2},可以得到{Ni,Ei,Ai}。當Ui和Sj順利完成認證階段,Ui,Sj和Ua三方共享了會話密鑰SK=h(Di‖Ai‖Ni‖Nj‖SIDj))。故攻擊者實現了中間人攻擊。

3.2.3 重放攻擊

若Ua竊聽Ui和Sj之間的通信信息,試圖實施重放攻擊,首先重放信息{Pij,CIDi,M1,M2}給Sj。然后收到Sj發(fā)來的信息Mj={M3,M4},由3.2.2節(jié)可知,Ua知{Ni,Ei,Ai},從而可以順利的計算M5=h(Di‖Ai‖Ni‖SIDj)。因此,攻擊者成功實現了重放攻擊。

4 改進方案

改進方案由5個階段構成,分別是:預備階段,注冊階段,登錄階段,認證與密鑰協(xié)商階段和口令更改階段。

4.1 預備過程

RC?Sj:(h(SIDj‖y),h(x‖y))。同Li-Ma方案。

4.2 注冊過程

R1:Ui→RC:(IDi,EPWi)。Ui選定IDi,Pi和b,計算EPWi=h(b‖Pi)。

R2:RC?Ui:(Bi,Ci,Di,h(.),h(y)),并存儲在智能卡里。

(1)RC檢查IDi是否已經注冊。如是,RC請求Ui重新選擇身份標志。

(2)RC生成隨機數r,計算參數:

R3:Ui收到智能卡后,將b安全地存入智能卡。

4.3 登錄過程

登錄階段過程如下:

(1)Ui將智能卡插入讀卡器,輸入IDi,Pi和SIDj。智能卡進行計算EPWi=h(b‖Pi)。驗證等式(4)是否成立。

否則,結束當前會話。

(2)Ui→Sj:(Ei,CIDi,M1,M2)。Ui選取當前時間戳Ti,計算:

4.4 認證和密鑰協(xié)商階段

(1)Sj計算Ti=h(SIDj‖h(y))⊕M2,Di=Ei⊕h(SIDj‖h(y)‖Ti),Ai=Di⊕h(x‖y),Ci=h(Ai‖h(x‖y)),IDi=CIDi⊕h(Ci‖SIDj‖Ti)。

(2)Sj驗證IDi是否有效性。如否,拒絕登錄請求。

(4)Sj選擇當前時間戳Tj,計算:M3=h(Ci‖IDi‖SIDj‖Tj),M4=IDi⊕Ti⊕Tj,A2:Ui→Sj: (M5)。

(5)Ui收到信息后,計算:Tj=IDi⊕Ti⊕M4。

(8)Ui計算參數M5=h(Ci‖IDi‖Ti‖SIDj)。

至此,Ui和Sj完成了雙向認證,共享了協(xié)商密鑰SK=h(Ci‖IDi‖SIDj))⊕h(Ti‖Tj)。

4.5 口令更改過程

Ui將智能卡插入讀卡器,輸入IDi和原始密碼Pi。智能卡進行如下操作:C1:計算EPWi=h(b‖Pi)。

B=h,將代替BiCi,存入智能卡。

5 安全性分析

本文提出的改進方案的安全性是基于哈希函數的單向性和碰撞約束,具體分析如下:

(1)主密鑰x和次密鑰y是由RC選定的,且保證安全的存儲在RC內,故有且只有RC知道兩者的值,這是改進方案需要確定的前提和關鍵。

(2)假若攻擊者試圖通過竊聽用戶和遠程服務器之間的通信信息,和注冊用戶的身份從而竊取智能卡里的有關信息,然后偽造有效的請求信息,發(fā)起偽造攻擊。在改進方案中,這是難以實現的,因為Di≠Da,攻擊者無法知道合法用戶的Di,即使攻擊者盜取了用戶的智能卡,試圖由式(3)和式(5)計算得到Ai,Ei,則面臨著基于哈希函數的單向性問題。因此,攻擊者無法偽造有效的請求信息,無法實現偽造攻擊。

(3)在改進方案中,基于單向哈希函數的性質,攻擊者無法由式(2)、式(4)得到IDi和密碼Pi,同樣也無法得到Ci。故即使攻擊者可以攔截用戶和服務器的信息,攻擊者無法得到會話密鑰。故攻擊者無法實現中間人攻擊。

(4)在改進方案中,借鑒了自驗證的時間戳技術［16］,由產生初始時間戳的參與方來自行驗證時間戳的有效性。該技術一方面避免了時鐘同步的問題,另一方面時間戳可以作為隨機數。節(jié)省了生成隨機數的開銷,故即使攻擊者重放之前攔截的通信信息,因為每次用戶與服務器的會話中時間戳都是不一樣的,而且是唯一的,攻擊者仍然無法通過認證。從而有效避免了實現重放攻擊。

(5)假如攻擊者得到了用戶丟失的智能卡,分離出智能卡里的信息,試圖登錄服務器,因為基于單向哈希函數的安全性,攻擊者無法從式(4)獲得密碼Pi,故攻擊者無法實現盜取智能卡攻擊。

經過以上分析,證實改進方案簡單可靠。

6 方案的性能與功能分析

與同類型的方案比較,從性能和功能2個方面總結改進方案的特征,如表1所示。其中,Th表示哈希函數的時間復雜度的單位。

表1 3個方案性能比較分析

通過表1的性能分析比較,可以得到3個方案需要耗費的總時間復雜度依次為:16Th,15Th,15Th?？梢园l(fā)現,本文的改進方案在所耗費的時間復雜度方面與Li-Ma方案是一樣的,但是該方案具有前2個方案都不具備的安全特性:可以抵抗偽造攻擊等多種攻擊,可以實現用戶登錄的可追蹤性。

表2總結了3個方案功能特性的比較。由表2可知,本文的改進方案是三者當中最能適應實際網絡環(huán)境需求的輕量級認證方案。

表2 3個方案功能特性比較分析

7 結束語

本文針對Li-Ma等人基于智能卡的多服務器遠程認證方案中存在的無法抵抗扮演攻擊、中間人攻擊和盜取智能卡攻擊等問題,提出多服務器環(huán)境下的身份認證改進方案。該方案不僅繼承了Li-Ma方案中輕量級認證的優(yōu)點,還具備用戶登錄的可追蹤性的特征。性能和功能分析結果證明,該方案增強了應用系統(tǒng)的安全性和穩(wěn)定性,適用于復雜的計算機網絡應用。

［1]Lamport L.PasswordAuthenticationwithInsecure Communication［J］.Communications of the ACM, 1981,24(11):770-772.

［2]Hwang M S,LiLH.ANewRemoteUser Authentication Scheme Using Smart Cards［J］.IEEE Transactions on Consumer Electronics,2000,46(1): 28-30.

［3]Das M L,Saxena A,Gulati V P.A Dynamic ID-based Remote User Authentication Scheme［J］.IEEE Transactions on Consumer Electronics,2004,50(2):629-631.

［4]張利華.基于隨機數和Hash函數的認證方案［J］.微電子學與計算機,2007,24(6):80-83.

［5]張少武,李 毅,曾立君,等.基于身份的遠程用戶認證方案［J］.計算機工程,2008,34(12):149-151.

［6]Lee W B,ChangCC.UserIdentificationandKey Distribution Maintaining Anonymity for Distributed Computer Network［J］.International Journal of Computer System Science&Engineering,2000,15(4):211-214.

［7]Li L H,Lin L C,Hwang M S.A Remote Password Authentication SchemeforMulti-serverArchitecture Using Neural network［J］.IEEE Transactions on Neural Network,2001,12(6):1498-1504.

［8]Juang W S.Efficient Multi-server Password Authenticated Key Agreement Using Smart Cards［J］.IEEE Transactions on Consumer Electronics,2004,46(1):251-255.

［9]Chang C C,Lee J S.An Efficient and Secure Multiserver Password Authentication Protocol Using Smart Cards［C］//Proceedingsofthe3rdInternational Conference on Cyberworlds.Washington D.C.,USA: IEEE Press 2004:417-422.

［10]Tsai J L.Efficient Multi-server Authentication Scheme Based on One-way Hash Function Without Verification Table［J］.Computer&Security,2008,27(3/4): 115-121.

［11]Liao Y P,Wang S S.A Secure Dynamic Identity ID Based Remote User Authentication Scheme for MultiserverEnvironment［J］.ComputerStandards& Interfaces,2009,31(1):24-29.

［12]Hsiang H C,Shih W K.Improvement of the Secure Dynamic ID Based Remote User Authentication Scheme for Multi-server Environment［J］.Computer Standards& Interfaces,2009,31(6):1118-1123.

［13]Sood S K,Sarjie A K,Singh K.A Secure Dynamic Identity Based Authentication Protocol for Multi-server Architecture［J］.Journal of Network and Computer Applications,2011,34(2):609-618.

［14]Lee C C,Lin T H,Chang R X.A Secure Dynamic ID Based Remote User Authentication Scheme for Multiserver Environments Using Smart Cards［J］.Expert Systems with Applications,2011,38(11):13863-13870.

［15]Li X,Ma J,Wang W,et al.A Novel Smart Card and Dynamic ID Based Remote User Authentication Scheme for Multi-server Environments［J］.Mathematical and Computer Modeling,2013,58(1):85-95.

［16]Woei J T,Jia H L,Wei B L.An Efficient and Secure Multi-serverAuthenticationSchemewithKey Agreement［J］.The Journal of Systems and Software, 2012,85(4):876-882.

編輯 索書志

Identity Authentication Scheme in Multi-server Environment

LIU Sha1a,ZHU Shuhua1b,2
(1a.School of Information Science and Technology;1b.Network&Educational Technology Center,Jinan University,
Guangzhou 510632,China;2.School of Information Science and Technology,Sun Yat-Sen University,Guangzhou 510006,China)

Smart card based authentication scheme for multi-server environments can not resist some known types of attacks,such as forgery attacks,reply attacks and the man-in-the-middle attacks.In order to resolve the aforementioned security problems,this paper proposes a novel multi-server scheme.In new scheme,a self-verified timestamp technique is used to solve the problem of implementing clock synchronization in most typical timestamp-based scheme.In addition, timestamp can be used as random and it is efficient to avoid the reply attacks.Security analysis shows that,compared with smart card based multi-server remote authentication scheme,this scheme not only inherits the merits,such as lightweight computation and low memory size,but also can provide some features,such as the users’traceability,and it extremely suits for the requirements of the complicated network environment.

authentication;smart card;timestamp technique;password;multi-server environment

劉 莎,朱淑華.多服務器環(huán)境下的身份認證方案［J］.計算機工程,2015,41(3):120-124.

英文引用格式:Liu Sha,Zhu Shuhua.Identity Authentication Scheme in Multi-server Environment［J］.Computer Engineering,2015,41(3):120-124.

1000-3428(2015)03-0120-05

:A

:TP309.8

10.3969/j.issn.1000-3428.2015.03.023

國家自然科學基金資助項目(61272415);廣東省產學研及科技計劃基金資助項目(2012A080102007,2011B090400324, 2011B090400469,2012B040305008);廣東省工程中心基金資助項目(GCZX-A1103);廣州市科技計劃基金資助項目(2013Y2-00071)。

劉 莎(1989-),女,碩士研究生,主研方向:信息安全,密碼學;朱淑華,高級工程師、博士研究生、CCF高級會員。

2014-03-25

:2014-05-14E-mail:zsh@jnu.edu.cn