無(wú)雙線性對(duì)的動(dòng)態(tài)口令認(rèn)證與密鑰協(xié)商方案

馬立林　王侃民

摘要：提出了一種橢圓曲線密碼體制下基于身份的雙向認(rèn)證方案，用于解決基于移動(dòng)終端的動(dòng)態(tài)口令機(jī)制身份認(rèn)證方案在雙向認(rèn)證和會(huì)話密鑰方面的不足。該方案使用移動(dòng)端令牌生成動(dòng)態(tài)口令，采用三次握手原理實(shí)現(xiàn)身份認(rèn)證，支持安全會(huì)話密鑰協(xié)商、一次性口令、雙向認(rèn)證和輕量級(jí)服務(wù)器存儲(chǔ)。分析表明，該方案可以抵抗針對(duì)移動(dòng)終端口令認(rèn)證方案的常見(jiàn)攻擊，安全有效，滿足安全設(shè)計(jì)目標(biāo)。

關(guān)鍵詞：橢圓曲線密碼體制；身份認(rèn)證；密鑰協(xié)商；一次性口令；雙向認(rèn)證endprint