關(guān)于動(dòng)態(tài)口令及其令牌的研究進(jìn)展

摘 要：動(dòng)態(tài)口令廣泛應(yīng)用于網(wǎng)上銀行、電子支付等領(lǐng)域，目前朝著多因子認(rèn)證的方向發(fā)展，其令牌種類眾多，移動(dòng)互聯(lián)網(wǎng)時(shí)代下移動(dòng)設(shè)備將成為一種重要的選擇。本文介紹了各類動(dòng)態(tài)口令及其令牌并分析了其面臨的安全挑戰(zhàn)和解決方案，對(duì)其應(yīng)用和發(fā)展作了展望。

關(guān)鍵詞：動(dòng)態(tài)口令；令牌；移動(dòng)設(shè)備；時(shí)間；事件；挑戰(zhàn)應(yīng)答

DOI：10.16640/j.cnki.37-1222/t.2016.04.193

1 引言

動(dòng)態(tài)口令是一種重要的身份認(rèn)證技術(shù)，常用的密碼很容易被竊取或猜測(cè)，動(dòng)態(tài)口令克服了其長(zhǎng)期使用同一口令的缺陷。動(dòng)態(tài)口令在電子商務(wù)、互聯(lián)網(wǎng)金融等領(lǐng)域得到了廣泛應(yīng)用，企業(yè)或銀行開(kāi)發(fā)了自用方案如SecurID、U盾、口令卡等，一些企業(yè)也推出相關(guān)定制產(chǎn)品。本文重點(diǎn)介紹動(dòng)態(tài)口令的類型及令牌和近年來(lái)的研究成果，并其發(fā)展方向作了展望。

2 動(dòng)態(tài)口令技術(shù)的分類

動(dòng)態(tài)口令主要有基于事件同步、基于時(shí)間同步、基于挑戰(zhàn)應(yīng)答三種類型，傳遞使用的令牌包括短信、手機(jī)、專有令牌（智能卡和芯片設(shè)備）、網(wǎng)頁(yè)、硬拷貝等。

2.1 基于事件的動(dòng)態(tài)口令

基于事件的動(dòng)態(tài)口令通過(guò)特定的事件次序及相同的種子值作為輸入，通信雙方維護(hù)相同的計(jì)數(shù)器以得到一致的口令，當(dāng)前口令的產(chǎn)生依賴先前的口令，如哈希鏈方案和S/Key方案。哈希鏈方案通過(guò)哈希函數(shù)F對(duì)種子x進(jìn)行迭代運(yùn)算（F（…F（x）…））生成口令，第i次認(rèn)證要求客戶端提供哈希鏈上的第N-i個(gè)口令FN-i（x），服務(wù)端驗(yàn)證F（FN-i（x））是否等于FN-i+1（x），一定程度上解決了不安全環(huán)境下的認(rèn)證問(wèn)題；S/Key方案選擇MD4作為哈希函數(shù)，在生成的128位摘要只取64位轉(zhuǎn)換為單詞，通信雙方需要維護(hù)相同的字典庫(kù)和計(jì)數(shù)器，S/Key方案能夠有效防止重放攻擊，但并不能抵抗小數(shù)攻擊，攻擊者冒充服務(wù)端要求客戶端提供一個(gè)迭代數(shù)M的口令，得到FM（x）后就能計(jì)算出所有滿足M

近幾年RFC-4226提出了更安全的HMAC-base OTP（簡(jiǎn)稱HOTP）方案，應(yīng)用于各類專有令牌。該方案中令牌和認(rèn)證服務(wù)器共享加法計(jì)數(shù)器C和對(duì)稱密鑰K，通過(guò)HMAC-SHA1/MD5算法生成消息認(rèn)證碼HMAC提供給用戶，認(rèn)證碼具有抗碰撞性和消息認(rèn)證屬性。該方案克服了多重哈希運(yùn)算產(chǎn)生口令的弱點(diǎn)，即運(yùn)算量過(guò)大和小數(shù)攻擊。HOTP需要解決對(duì)稱密鑰共享的和計(jì)數(shù)器同步（如文獻(xiàn)[1]的基于窗口的重同步方案），并使用智能卡或芯片設(shè)備。

2.2 基于時(shí)間的動(dòng)態(tài)口令

基于時(shí)間的動(dòng)態(tài)口令按時(shí)間的使用方式分為兩類：第一類只是用時(shí)間間隔作有效性約束，如短信驗(yàn)證碼要求在一分鐘內(nèi)使用；第二類使用時(shí)間作為輸入?yún)?shù)，如RFC-6238中提出的time-based OTP（簡(jiǎn)稱TOTP）方案。TOTP和HOTP的主要區(qū)別是用時(shí)間代替計(jì)數(shù)器作為輸入?yún)?shù)，使用HMAC-SHA-256/512算法生成消息認(rèn)證碼，每個(gè)時(shí)間間隔產(chǎn)生一個(gè)口令，間隔之外口令即失效，同步標(biāo)準(zhǔn)統(tǒng)一且不會(huì)有重復(fù)的輸入，時(shí)效性更強(qiáng)。在一些場(chǎng)合可用TOTP替換HOTP，如文獻(xiàn)[2]實(shí)現(xiàn)了一種高效的基于各類芯片的TOTP動(dòng)態(tài)口令卡，依靠晶體振蕩器提供時(shí)間因素。TOTP目前較多使用手機(jī)令牌，如用于兩步驗(yàn)證的 “Google Authenticator”，用于更換設(shè)備登錄賬戶的“Facebook Login Approval”；文獻(xiàn)[3]基于手機(jī)令牌提出了可應(yīng)用于網(wǎng)上銀行和ATM系統(tǒng)的TOTP認(rèn)證方案；時(shí)間同步在移動(dòng)設(shè)備上實(shí)現(xiàn)也較容易。

2.3 基于挑戰(zhàn)應(yīng)答的動(dòng)態(tài)口令

基于挑戰(zhàn)應(yīng)答的動(dòng)態(tài)口令在每次認(rèn)證時(shí)服務(wù)器端都給客戶端發(fā)送一個(gè)不同的挑戰(zhàn)，客戶端程序收到挑戰(zhàn)后做出相應(yīng)的應(yīng)答，雙方通常會(huì)共享密鑰、應(yīng)答產(chǎn)生函數(shù)等，挑戰(zhàn)應(yīng)答可以結(jié)合時(shí)間或事件作為輸入的口令生成算法，比如加入時(shí)間的有效性約束；反之，對(duì)于HOTP和TOTP也可加入挑戰(zhàn)應(yīng)答機(jī)制來(lái)提高安全性。為了判斷請(qǐng)求證明者的合法性，一般需對(duì)挑戰(zhàn)加密或簽名，并與其他因子結(jié)合。文獻(xiàn)[4]結(jié)合S/Key與挑戰(zhàn)應(yīng)答機(jī)制，通過(guò)與密鑰異或計(jì)算加密的挑戰(zhàn)和序列數(shù)實(shí)現(xiàn)了雙向認(rèn)證，但多次使用相同密鑰可能帶來(lái)風(fēng)險(xiǎn)；文獻(xiàn)[5]將用戶信息和挑戰(zhàn)連接后再進(jìn)行哈希生成挑戰(zhàn)碼，并使用了公鑰算法加密認(rèn)證過(guò)程，但需要可安全攜帶數(shù)字證書(shū)或密鑰的專有令牌。

3 安全挑戰(zhàn)和解決方案

安全挑戰(zhàn)無(wú)處不在，目前在安全敏感的場(chǎng)合一般都會(huì)使用動(dòng)態(tài)口令，若每一項(xiàng)應(yīng)用都使用獨(dú)立的令牌，需要管理的令牌數(shù)量和種類將越來(lái)越多，使用成本過(guò)高；動(dòng)態(tài)口令存在著各種潛在漏洞，主要體現(xiàn)在密鑰、鹽、生物特征模板等秘密信息的保護(hù)，公鑰、數(shù)字簽名、挑戰(zhàn)等認(rèn)證因素的防偽等方面；此外還要防范攻擊者截取口令在惡意篡改的會(huì)話中使用。

目前動(dòng)態(tài)口令的令牌以智能卡和芯片設(shè)備為主，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，基于移動(dòng)設(shè)備的應(yīng)用越來(lái)越多，移動(dòng)設(shè)備是一個(gè)新的選擇，對(duì)客戶端的數(shù)字簽名還能攜帶公鑰。秘密信息保護(hù)包括存儲(chǔ)和傳輸兩個(gè)方面。在存儲(chǔ)方面，芯片設(shè)備的安全性最高，通過(guò)用戶設(shè)置PIN碼保護(hù)令牌的安全即可；若采用移動(dòng)設(shè)備，可通過(guò)PIN碼、圖案識(shí)別等方式保護(hù)令牌，但需防止木馬竊取信息。客戶端的數(shù)字簽名可以完成對(duì)服務(wù)端的認(rèn)證，在不使用CA證書(shū)的情況下達(dá)到較好的安全性。

4 結(jié)語(yǔ)

動(dòng)態(tài)口令技術(shù)目前基本采用多因子認(rèn)證，基于事件、時(shí)間和挑戰(zhàn)應(yīng)答三類動(dòng)態(tài)口令方案有著各自的優(yōu)勢(shì)，應(yīng)根據(jù)不同場(chǎng)合選擇因子設(shè)計(jì)合適的方案。在可預(yù)見(jiàn)的將來(lái)，智能卡和芯片設(shè)備仍是主流令牌，移動(dòng)設(shè)備則展現(xiàn)了獨(dú)有的優(yōu)勢(shì)，不僅通用性高，而且可以使用時(shí)間、數(shù)字簽名甚至生物特征等因子（指紋/虹膜識(shí)別設(shè)備陸續(xù)出現(xiàn)），移動(dòng)設(shè)備還可作為鑒別用戶的關(guān)鍵信息，在移動(dòng)互聯(lián)網(wǎng)時(shí)代擁有良好的應(yīng)用前景。

參考文獻(xiàn)：

[1]劉瀟，劉巍然，李為宇.一種改進(jìn)的動(dòng)態(tài)口令生成算法及重同步方案[J].計(jì)算機(jī)研究與發(fā)展，2012，49（12）：2611-2618.

[2]鄭強(qiáng)，高能，張令臣.基于SM3算法的動(dòng)態(tài)口令卡的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2013，30（02）：14-17.

[4]何冰.簡(jiǎn)單易行的S_KEY認(rèn)證改進(jìn)方案[J].計(jì)算機(jī)應(yīng)用，2011，31（04）：996-998.

作者簡(jiǎn)介：陳澤凱（1990-），男，福建漳州人，碩士，研究方向：信息安全。