1、1 概述1.1 研究意义与目的随着Internet的飞速开展,全球性信息化浪潮也是日新月异的,信息网络技术也正日益普及和广泛应用,不断深入应用层次,同时从传统的小型业务系统,开始逐渐向大型关键业务系统扩展,典型的如金融业务系统、企业商务系统、党政部门信息系统等大型应用领域。Internet的飞速广泛应用,产生的平安问题同时也是重要问题,因为Internet的自由性、开放性和国际性增加了应用自由度,同时也对网络平安造成了严重威胁。虽然开放的、自由的并且国际化的Internet给企事业单位和政府机构带来了开放和革新,他们可以利用Internet提升效率和侦查市场反响,但同时他们也必须面对网络开放带
2、来的各种网络平安的新危险与新挑战。保障各单位信息网络有效抵抗网络攻击,有效保护网络信息资源,已然成为各单位信息化健康开展的重大事情。当前Internet存在的平安威胁主要表现为:非授权访问网络或计算机资源、信息泄漏或丧失、破坏数据完整性、拒绝效劳攻击、利用网络传播病毒。针对以上攻击手段与各种网络威胁形式,对访问网络系统的用户进行身份认证就显得至关重要,身份认证已经成为网络信息平安领域中非常重要的一个分支。口令认证技术是身份认证中最常用的技术,而静态口令认证技术是目前普遍采用的口令认证技术。其特点是简单、易用同时也具备一定的平安性,但随着攻击手段的多样化、网络应用的复杂化,静态口令技术的平安缺陷
3、也越来越明显,对于平安性要求高的网络应用系统已经不再适用。专门针对静态口令技术的平安缺陷提出的一次性口令认证技术就得到了迅速地开展。但是,目前现有的一次性口令认证方案并不是十分完善,各种方案在执行性能和平安性上都存在着缺陷。设计更加完善的一次性口令认证方案并实现相应的认证系统,让一次性口令认证技术为更多的网络系统提供更加平安可靠的身份认证。这对Internet应用的开展有着重大的意义和积极的推动作用。1.2 口令认证技术的研究现状与开展趋势美国科学家Leslie Lamport在上世纪80年代初首次提出了利用散列函数产生一次性口令的思想1,指的是每个用户每一次同效劳器进行身份认证时,认证口令都
4、是以加密后的密文形式在网上传输的,一次性口令的思想指的是在每一次认证时认证口令都是独一无二的,也是密文形式的,也就是说密文口令是一次有效的。Lamport方式就是一次性口令认证实现方式之一。但Lamport方式有个最大的缺点,它的计算量特别大,加密计算需要做大量的计算。由于Lamport方式计算量大的缺陷,又开展了其他两种实现方式一次性口令认证技术:时间同步方式和挑战/响应方式。时间同步方式这样实现,双方利用相同的时间作为计算因子计算一次性口令,需要客户端和效劳器保持时间同步,以此实现身份认证。挑战/响应方式那么是先由效劳器向客户端发送不同的挑战信息,然后效劳器通过验证客户端的响应信息来进行身
5、份认证。这两种方式是借鉴了Lamport方式的局部设计思想并且改进了Lamport方式计算量大这个缺陷,也就是说以上三种方式都是同一个研究方向。一次性口令认证技术还有另一个研究方向,就是以散列运算和异或运算等低复杂度的运算为根底来实现认证双方通过计算双方交换的认证数据,从而到达进行一次性口令身份认证的目的。这种方式有运算量较小,设计简单、而且实施的本钱也较低等优点。基于这种方式的典型认证方案有SAS(Simple And secure)认证方案2,SAS-2认证方案2,ROSI(Robust And Simple)认证方案5 以及OSPA(Optimal Strong-Password Aut
6、hentication)认证方案4等。在我国,研究一次性口令认证技术起步较晚,目前大局部研究都集中在改进和应用已有的认证方案上。例如中南大学张宏等2022年在计算机工程30卷第17期上发表的一种新型一次性口令身份认证方案的设计与分析7,东南大学杨明等2022年在计算机工程29卷第5期上发表的基于OTP的平安Web系统的设计与实现6等等。基于一次性口令认证方案的各种认证系统正在飞地的开展,并且也得到了广泛的应用。贝尔通信研究中心 (Bell Core)在1991年首次研制出了基于Lamport方式的一次性口令身份认证系统-S/KEY口令序列认证系统89。S/KEY口令序列认证方案最初加密口令使用
7、的加密算法是DES(Data Encryption Standard),后因平安问题,其加密算法又改用MD4。现在,在新版本的S/KEY口令序列认证系统上,口令加密算法已经使用更加平安的MDS散列算法。其他的一次性口令验证系统还包括: 荷兰Wietse Venema of Eindhoven理工大学工程中的Log Daemon10 和美国海军研究实验室的OPIE等,它们是基于Lamport方式的,且加密算法默认使用MDS算法。RSA Secure ID6动态口令认证系统:RSA security公司在这方面的权威产品,它采用时间同步方式,客户端用户持有口令令牌,动态口令每分钟变化一次,认证系统
8、在认证效劳器上和口令令牌的专用芯片同时生成动态口令,用户在系统时,输入口令令牌上显示的当前动态口令和用户个人口令即可。酷安口令系统2:由国家反计海量的口令库,这个口令库的一个拷贝存放在用户的口令卡中。系统中的序列效劳器随机生成个人认证序列号提供给用户,1.3 本文研究内容本文研究和分析了一次性口令认证,对一次性口令认证技术的原理、实现方式以及平安性进行研究和分析。在S/KEY口令序列认证方案和SAS-2认证方案研究和分析的根底上,提出了一种基于SAS-2认证方案的新型一次性口令认证方案。并通过对新型认证方案的执行性能和平安性的分析,得出结论,新方案既保存了SAS-2认证方案在执行性能上的优点,
9、同时在平安性上又有一定程度的加强。基于该方案而实现的NOTP认证系统在执行性能和平安性上都能满足网络应用系统对用户身份认证的要求。2 口令技术的研究2.1 口令认证技术根本原理一次性口令认证技术的根本原理4,5是,在用户过程中参加不确定数值,这样就能实现用户在每次过程中,每次提交给认证系统的认证数据都不相同,认证系统接收到用户的这个一次性的认证数据后,验算认证数据需要以事先预定的算法去计算,这样就可以验证用户的身份。在基于一次性口令认证技术的认证系统(下文称OTP系统)中,用户的秘密通行短语(pass-phrase即用户的口令)并不直接用于验证用户的身份,不确定因子和用户口令使用某种算法生成的
10、一个认证数据才是直接用于用户身份认证的数据。目前的一次性口令认证技术计算用户每次的认证数据几乎都采用单向散列函数。一次性口令认证技术的根本工作流程:首先,远程认证系统与用户之间共享一个口令,即用户的口令,同时还都拥有一个相同的“计算器,实际上该计算器是硬件或软件实现某种算法,它能计算出每次认证的认证数据,即一次性口令。在用户发出请求给远程认证系统时,远程认证系统收到后向用户发送挑战 (Challenge)数据。挑战数据由两局部组成,一局部是种子值 (Seed),它是分配给用户的,并在系统内具有唯一性的数值,也就是说,一个种子对应于一个用户,同时它是非保密的;而另一局部是迭代值(Iteratio
11、n),是远程认证系统临时产生的数值,它与用户口令和种子不同,因为迭代值是不断变化的。用户收到挑战数据后,将用户口令、种子值和迭代值输入到“计算器中进行计算,得出结果后作为应答回发给远程认证系统。远程认证系统收到应答数据后临时存储起来,然后使用相同的计算器和三个相同的数据计算出认证数据,通过比对应答数据和认证数据来认证用户身份是否合法。从一次性口令认证技术的根本工作流程来看,用户通过网络,向认证系统发送的认证数据是用户口令、种子值和迭代值通过某个算法得到的计算结果,用户的口令不在网上传播。如果计算器足够复杂,就很难从应答数据中提取出用户口令,这样就能有效抵御网络窃听攻击。而且迭代值是一个不断变化
12、的数值,例如每次身份认证成功时,认证效劳器就将用户迭代值自动减1,这样用户下一次时计算所得的应答数据就会与上一次不同,从而有效地防止重放攻击。总之,相比于静态口令认证技术等可重用口令技术的单因子(口令)认证,引入的不确定因子使得一次性口令认证技术更为平安,它是一种多因子(种子值,迭代值和口令)认证技术。2.2 口令认证技术的实现方式目前,一次性口令认证技术主要有以下四种实现方式:Lamport方式,又称为哈希链 (Hash chains)方式。在初始化阶段选取一个口令PW、一个迭代数N及一个单向散列函数F,计算Y=Fn (PW)(Fn()表示进行n次散列运算),并把Y和N的值存到效劳器上。用户
13、端那么计算Y=Fn-1 (PW)的值并且发送给效劳器。效劳器接着计算Z=F(Y),最后效劳器将效劳器上保存的Y同Z值进行比较,如果Z=Y,那么就验证成功,然后用Y的值替换效劳器上Y的值,同时N的值自减1。通过Lamport方式可以使用户每次到效劳器端的口令都不相同。这种方案实现简单,并且也不需要特殊硬件的支持,但这种方案的平安性很大程度上取决于单向散列函数F,在分布式的网络环境下不宜使用。此外Lamport方式进行身份认证时,用户要进行重复的散列运算,并且每隔一段时间,系统还需要重新初始化,这样会使效劳器的额外开销比较大。S/KEY口令序列认证方案就是基于Lamport方式的认证方案中的一种。
14、时间同步方式(Time Synchronization),此方案中每个用户都持有相应的时间同步令牌 (Token),此令牌内置加密算法、时钟和种子密钥。时间同步令牌每分钟根据种子密钥和当前时间动态生成一个一次性口令。用户需要访问系统时,将令牌生成的动态口令发送给认证效劳器,效劳器通过当前时间和对应种子密钥副本计算出输出值,验证用户,如果匹配那么成功。时间同步方式的关键点在于认证效劳器和令牌的时钟要保持完全同步,这样才能保证在同一时钟内两者计算出的动态口令是相同的。然而时间同步也是时间同步方式的难点,从技术上出发,是很难保证认证效劳器和用户的时间令牌在时间上严格同步,并且网络上传输和处理数据存在一定的延迟。当时间误差超过允许值时,正常用户的往往也会造成身份认证失败。另外该方式的实现还需要有时间同步令牌这类特殊硬件的支持。挑战应答方式 (Challenge/Response),此方案中每个用户同样需要持有相应的挑战/应答令牌,令牌内置加密算法和种子密钥,用户访问系统时,效劳器随机生成一个挑战 (Challenge)数据并将挑战数据发送给用户,用户将挑战数据输入到挑战/应答令牌中,挑战/应答令牌利用内置的加密算法和种子密钥计算出相应的应答
