声明
摘要
1引言
1.1研究背景
1.2本文的主要工作和结构安排
2预备知识
2.1哈希函数的基本概念
2.2对称加密算法的基本概念
2.3网络协议的基本概念
2.4 Dolev-Yao模型
2.5混沌密码学
2.6切比雪夫多项式(Chebyshev Polynomials)
2.7安全概略模型
3对Zhang等人所提的认证方案的分析
3.1 Zhang等人所提方案描述
3.1.1初始化阶段
3.1.3用户注册
3.1.4登录和认证阶段
3.1.5口令更改阶段
3.2 Zhano等人协议的安全性分析
3.2.1 RC与服务器间的会话不安全
3.2.2不能提供匿名性
3.2.3拒绝服务攻击
3.2.4重复注册攻击
3.2.5合法用户模仿攻击
3.2.6非法用户模仿攻击
3.2.7服务器模仿攻击
3.2.8重放攻击
3.2.9不能提供前向安全性
3.2.10无法提供双向认证
4本文提出的改进方案
4.1 RC初始化阶段
4.2服务器注册阶段
4.3用户注册阶段
4.4用户登录及SC与服务器间的双向认证阶段
4.5口令更改阶段
4.6本方案的几个可选步骤
5对本文协议的分析
5.1协议可行性和安全性的初步分析
5.2协议安全性分析
5.2.5抗用户模仿攻击
5.2.6抗服务器模仿攻击
5.2.7抗离线字典攻击
5.2.8每次会话使用不同的密钥
5.2.9系统健壮性
5.3 BAN逻辑分析
5.3.1 BAN逻辑简介
5.3.2 BAN逻辑分析
5.4性能分析
6支持用户之间的通信的扩展策略
6.1策略简介
6.2该策略可行性与安全性的简单分析
6.3安全性简单分析
6.3.1提供匿名性
6.3.2抗盗取智能卡攻击
6.3.3抗重放攻击
6.3.4抗内部攻击
6.3.5抗用户模仿攻击
6.3.6抗服务器模仿攻击
6.3.7抗离线字典攻击
6.3.8每次会话使用不同的密钥
6.3.9系统健壮性
7总结与展望
参考文献
致谢