糅合隨機數的動態口令認證系統

◆黃朝陽

?

糅合隨機數的動態口令認證系統

◆黃朝陽

(廈門海洋學院信息技術系 福建 361000)

本文為解決傳統的口令認證無法防止小數攻擊和認證的單向性問題，引入偽隨機數和對稱加密改進挑戰應答機制動態口令認證方案，提出一種安全的動態口令認證方案，并分析其效能。

挑戰應答；動態口令；偽隨機數；雙向認證；密鑰協商

0 引言

動態口令認證在靜態口令的基礎上引用了某些不確定因素值，有效提高認證安全性，且易于實現而被廣泛應用。根據所引入的不確定因素[1]區分成時間同步，事件同步與挑戰應答三類動態口令認證。傳統動態口令認證過程經多次散列降低了系統性能，其中時間同步機制的制約在于認證雙方時間準確度要求較高[2]；事件同步機制存在迭代值遞減后的系統初始化問題；挑戰應答機制使用明文傳送種子密鑰和散列次數、無抵御小數攻擊能力且只實現單向認證受服務器假冒攻擊[3][4][5]。

1 一種改進的動態口令認證方案

1.1 主要改進點

本文針對傳統的挑戰應用機制動態口令認證存在不足，所提出的新方案引入偽隨機數做為挑戰參數，使用種子密鑰的散列值做為對稱密鑰，來加密經網絡傳遞的偽隨機挑戰數密文消息，避免口令和挑戰數明文傳輸；用戶端和服務器雙方都產生偽隨機挑戰數并經對方驗證以實現雙向認證；認證成功后協商種子密鑰和多方偽隨機挑戰數的散列值成為后續一次性會話密鑰，認證復雜度與傳統挑戰應答動態口令認證相當，具有較高的安全性和實用性。

1.2 認證過程

動態口令認證系統由用戶U和服務器H構成，采用挑戰應答機制，通過網絡傳遞的信息為經過對稱加密的密文。文中有關標識說明如下：IDu-用戶ID；IDh-服務器ID；Pu-用戶密鑰；Rx-x生成的偽隨機挑戰數；f()-散列函數；+-連接運算；K{} –以密鑰K對稱加密運算; r-認證結果，1為通過，0為失敗。

1.2.1注冊階段U注冊成功后獲得IDu，并設定Pu；U計算散列值f(Pu)并通過安全信道傳送給H。H上存儲U的IDu和口令的散列值f(Pu)。

1.2.2登錄認證階段 只需四次的信息傳遞，U與H之間的雙向認證即可實現。認證過程信息交換如圖1所示。

（1）U發送IDu和對稱加密后的挑戰隨機數f(Pu){IDu+Ru}給H。

（2）H在數據庫中查詢驗證IDu的合法性，獲取對應的口令散列值f(Pu)，以之解密獲取IDu’和Ru’。然后比對消息中的明文IDu和解密后的IDu’以識別重放攻擊；比對成功后H生成新的偽隨機數Rh，運算并返回消息f(f(Pu)+Ru’){IDh+Ru’ +Rh}給U。

（3）U計算解密密鑰f(f(Pu)+Ru)，解密獲取IDh’、Ru’’、Rh’。比對本地IDh和IDh’、本地Ru和Ru’’以認證H的合法性。認證成功后，U計算并返回消息給H：IDu+f(f(Pu) +Rh’){IDu+Rh’}。

（4）H根據明文IDu查詢數據庫獲取f(Pu)，并計算解密密鑰f(f(Pu)+Rh)，解密密文獲取IDu’、Rh’’，然后比對消息中的明文IDu與解密后的IDu’，同時比對本地存儲的Rh與解密后的Rh’’，若比對正確，則確認U通過認證。至此U和H實現雙向認證。H計算臨時會話密鑰f(f(Pu)+Ru’+Rh)，并用它加密返回消息f(f(Pu)+Ru’+Rh){IDh+r},。

1.3 安全性分析

本方案與一般的基于挑戰應答機制動態口令方案相比，一方面繼承了后者能抵御[GYH]信道竊聽、窮舉攻擊、重放攻擊的特點，另一方面還提升了以下安全性能：

（1）引入了偽隨機數替代傳統散列函數迭代值做為挑戰數，使每次傳遞的消息都添加了不同的隨機值而各不相同，避免了惡意修改；

（2）以對稱加密算法替代散列函數，認證消息除IDu均為密文信息，不再傳遞散列迭代值，大大降低了用戶兩次登錄所使用動態口令之間的相關性，從而有效抵御小數攻擊；

（3）引入雙向認證機制，實現用戶服務器間的雙向認證，能有效防御假冒認證服務器的中間人攻擊；

（4）實現雙向認證的同時還協商了雙方一次性會話密鑰。

2 結束語

本文引入偽隨機數和變化的對稱密鑰加密認證信息以改進挑戰應用機制動態口令認證，實現了雙向認證及后續會話密鑰的協商。認證全程僅需四次消息傳遞未明顯增加交互次數。新方案具備較好的認證安全性和效率。但這一方案的安全前提在于保證擔當挑戰信息的偽隨機數是真正隨機的，可以考慮在大隨機池基礎上串并時間戳的方式[AAA]來實現；同時基于動態口令認證整體的局限性，它還是無法有效防御內部人員攻擊，一旦攻擊者或系統內部人員入侵服務器數據庫修改用戶注冊信息就可以假冒用戶，解決這一問題的途徑是提升數據庫安全性能，加強內部管理，進一步的工作將是引入第三方認證技術到動態口令認證系統。

[1]孫子謙，王雅琴.基于時間一次性口令的Linux登錄認證的研究與實現[J].計算機應用，2014.

[2]鄭強，高能，張令臣.基于SM3算法的動態口令卡的設計與實現[J]. 計算機應用與軟件，2013.

[3]劉昌明，馬艷，宗文富.基于挑戰/響應機制的動態口令系統的設計[J]. 計算機與數字工程，2012.

[4]章思宇，黃保青，白雪松等.基于動態口令的增強身份認證[J]. 華東師范大學學報：自然科學版，2015.

[5]鄭兆華，彭金蓮，程杰仁. 基于手機令牌的移動應用雙向身份認證方案研究[J]. 電信科學，2014.

福建省中青年教師教育科研項目The education scientific research project of young teachers in Fujian Province（JA13409）。