声明
1 绪论
1.1 认证协议简介
1.2 研究背景和现状
1.3 内容安排
2 密码学基础
2.1 数学知识
2.1.1 群、环、域
2.1.2 模运算
2.1.3 欧拉定理和费马定理
2.1.4 三大数学难题
2.2 密码学算法
2.2.1 对称密码算法
2.2.2 公钥密码算法
2.2.3 Hash 函数
3 Zhang, Qi 等人的协议
3.1 Zhang 等人协议的回顾
3.1.1 注册阶段
3.1.2 登陆和验证阶段
3.1.3 口令修改阶段
3.2 Zhang 等人协议的安全性分析
3.2.1 验证表被盗攻击
3.2.2 内部人士攻击
3.2.3 服务器拒绝攻击
3.3 Qi 等人协议的回顾
3.2.1 初始阶段
3.2.2 注册阶段
3.2.3 登陆和验证阶段
3.2.4 口令修改阶段
3.4 Qi 等人协议的安全性分析
3.4.1 一个错误
3.4.2 未能提供完美前向安全性
3.4.3 不能抵抗智能卡丢失或被盗攻击
3.4.4 口令不能明文传输
4 改进的协议
4.1 改进的协议
4.1.1 初始阶段
4.1.2 注册阶段
4.1.3 登陆和认证阶段
4.1.4 口令修改阶段
4.2 安全性分析
4.2.1 共同验证
4.2.2 协商出会话密钥
4.2.3 用户匿名性和不可追踪性
4.2.4 智能卡丢失或被盗攻击
4.2.5 完美前向安全性
4.2.6 验证表被盗攻击
4.2.7 中间人攻击
4.2.8 线下口令猜测攻击
4.2.9 模仿攻击
4.2.10 特权人士内部攻击
4.3 BAN 逻辑证明
4.3.1 BAN 逻辑简介
4.3.2 BAN 逻辑证明
4.4 协议对比
5 总结
参考文献
致谢
武汉大学;