基于ECC的一次性口令身份认证方案设计与实现

摘要

本文首先对论文中所涉及的密码技术作了介绍，重点讨论了椭圆曲线加密算法和几种常见的身份认证技术。然后分析了一次性口令认证技术，并指出其存在的不能抵御小数攻击和不能进行双向身份认证等缺点。基于椭圆曲线密码体制，提出了一种改进的一次性口令身份认证方案。在改进方案中，根据一次性口令认证的特点，利用椭圆曲线密码算法对通信时的挑战信息进行加密，同时对服务器端保存的信息也采用公钥加密后保存的形式，以防止信息泄露。由此实现了双向的身份验证，同时保证了服务器和用户的安全，可以有效的防止冒充攻击、重放攻击、小数攻击。而且在认证过程中，加入了用于会话的对称密钥k，认证双方在通过相互的身份认证以后，可以用此对称密钥来加密用户在网络上传输的信息。 最后详细设计实现了本论文所提出的一次性口令身份认证方案。

目录

文摘

英文文摘

第一章绪论

1.1研究背景和意义

1.2身份认证技术研究现状

1.3本文主要研究内容

第二章椭圆曲线密码体制简介

2.1椭圆曲线

2.2椭圆曲线加密体制

2.3椭圆曲线的安全性

2.4安全椭圆曲线的选取

2.5椭圆曲线加密算法的特点

2.6本章小结

第三章身份认证技术分析

3.1身份认证的概念

3.2几种常见的身份认证技术

3.2.1口令认证技术

3.2.2 kerberos认证技术

3.2.3基于数字证书的身份认证

3.2.4基于个人特征的身份认证

3.2.5双因素身份认证技术

3.3单向散列函数

3.3.1 MD5算法

3.3.2安全散列算法

3.3.3 SHA-1的安全性

3.4本章小结

第四章一次性口令认证系统

4.1一次性口令认证技术

4.1.1一次性口令的原理

4.1.2一次性口令的实现机制

4.1.3一次性口令的生成方式

4.2 S/Key一次性口令系统

4.3一次性口令系统的安全性分析

4.3.1一次性口令的安全性

4.3.2一次性口令的安全漏洞及改进

4.4本章小结

第五章基于ECC的一次性口令认证方案的设计

5.1安全椭圆曲线密码体制的建立

5.1.1安全椭圆曲线的生成

5.1.2基点的选取

5.1.3椭圆曲线域的基本参数

5.1.4密钥对的产生

5.1.5公钥参数的验证

5.2基于ECC的一次性口令认证方案

5.2.1设计思路

5.2.2认证方案

5.3安全性分析

5.4本章小结

第六章一次性口令认证系统的实现

6.1认证系统功能实现介绍

6.2认证系统的具体实现过程

6.2.1 ECC的加/解密的实现

6.2.2认证系统实现流程

6.3认证系统设计的进一步展望

6.4本章小结

结束语

致谢

参考文献

攻读硕士学位期间发表的论文