简单易行的S_KEY认证改进方案.doc

简单易行的 S / KEY 认证改进方案 何 冰 ( 广西师范大学 计算机科学与信息工程学院，广西 桂林 541004) ( hebing@ mailboxgxnu． edu． cn) 摘 要: 分析了传统 S / KEY 一次性口令( OTP) 认证方案及现有的改进方案存在的缺陷与不足，提出了一种新的 S / KEY 认证改进方案。该方案以用户口令 PW 哈希值作为验证因子实现了双向认证，通过增加消息的完整性保护防 止关键消息被伪造，并具备原有方案简单易行的特性，能有效抵御重放攻击、小数攻击和冒充攻击。 关键词: 一次性口令; 身份认证; S / KEY 认证 中图分类号: 文献标志码: A TP393． 08 Simple improvement for S / KEY authorization scheme HE Bing ( College of Computer Science and Information Technology， Guangxi Normal University， Guilin Guangxi 541004， China) Abstract: The author analyzed some defects of the traditional S / KEY One-Time Password ( OTP) authorization scheme and recent improvements， and proposed a new S / KEY improvement scheme． The new scheme provided mutual authorization with Hash values of user password as an authentication factor． It can effectively prevent key message from being forged by adding message integrity protection． The new scheme is as simple and easy to be implemented as traditional S / KEY scheme． Additionally， it can effectively avoid replay attack， small integer attack and impersonating attack． Key words: One-Time Password ( OTP) ; identity authorization; S / KEY authorization 优点。 0 引言 身份认证是确保系统资源不被非法用户非法访问的重要 1 S / KEY 认证方案及目前改进方案分析 S / KEY 认证方案是一种比较经典的一次性口令认证方 保证。在不安全的网络环境中，口令认证方式是最简单、最便 利的身份认证机制之一。口令认证被广泛应用于各类网络应 用系统，如政府组织网站、企业内及校园网内的各类信息管理 系统。然而，当前网络环境是不安全的，存在各 类 攻 击，如 重 放攻击、冒充攻击等。因而，亟须为各类网络应用系统提供一 种具有较高安全性的，并易于实施的口令认证机制。 传统口令认证采用静态口令技术，即用户口令以 明 文 形 式且固定不变地在网络上传输，在服务器端数据库 中 存 储。 随着网络攻击手段的深入化和多样化，静态口令技术已不能 满足各类网络应用系统的安全 需 求。为了解决这些问题， Lamport［1］提出了 采 用 Hash 链的一次性口令技术 ( One-Time Password，OTP) 。基 于 Lamport 方 案，Haller［2］ 提 出 了 S / Key 方案。该方案能有效防止口令重放攻击，服务器端不需 保 留 用户口令，具有简单易于实施的特点。但随着进一步研究，人 们发现该方案面临冒充 攻击和小数攻击的威 胁［3］。文 献 ［4 － 9］中针对 S / Key 方案的安全问题提出了改进方案，这些 改进方案为了提高认证的安全性，或者需要在用户端配置存 储卡甚至智能卡，或者要求实现用户端和服务器端的时间同 步，虽然增强了安全性却不方便用户，同时增加了实 施 的 难 度。 本文通过对 S / Key 方案及近年的改进方案 进 行 分 析，提 出了一种新的 S / Key 的改进方案，实现了用户端与服务器端 的双向认证，解决了 S / Key 方案面临的安全问题，同时不需要 增加用户端的存储负担，保持了 S / Key 方案简单易于实施的 案，能有效防止攻击者利用窃听到的旧口令进行