高效的双服务器协同认证口令密钥交换方案

摘要

基于口令的单服务器认证方案中都需要将认证所需的相关信息保存在服务器上,这样的认证方案存在致命的缺陷,即一旦服务器被敌手攻破,保存在服务器上的用户口令信息就会泄露。由于用户的口令是低熵的、不安全的,敌手可以通过离线的字典攻击得到所有用户的口令。为了解决这个问题,许多方案都将用户的口令信息分布存储在多个服务器上,然后由多个服务器协同实现对用户的认证。本文提出了一个新的高效的双服务器协同认证方案,并证明了即使两个服务器中有一个被敌手拉拢(corrupted),敌手也不可能得到用户完整的口令信息。与以前的双服务器认证方案相比,本方案具有安全性高、计算复杂度低、通信效率高等优点,特别适合于计算能力有限的场合使用如手机、智能卡等。