1概述1.1研究意义与目的随着Internet的飞速发展,全球性信息化浪潮也是日新月异的,信息网络技术也正日益普及和广泛应用,不断深入应用层次,同时从传统的小型业务系统,开始逐渐向大型关键业务系统扩展,典型的如金融业务系统、企业商务系统、党政部门信息系统等大型应用领域。Internet的飞速广泛应用,产生的安全问题同时也是重要问题,因为Internet的自由性、开放性和国际性增加了应用自由度,同时也对网络安全造成了严重威胁。虽然开放的、自由的并且国际化的Internet给企事业单位和政府机构带来了开放和革新,他们可以利用Internet提升效率和侦查市场反应,但同时他们也必须面对网络开放带来的各种网络安全的新危险与新挑战。保障各单位信息网络有效抵抗网络攻击,有效保护网络信息资源,已然成为各单位信息化健康发展的重大事情。当前Internet存在的安全威胁主要表现为:非授权访问网络或计算机资源、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。针对以上攻击手段与各种网络威胁形式,对访问网络系统的用户进行身份认证就显得至关重要,身份认证已经成为网络信息安全领域中非常重要的一个分支。口令认证技术是身份认证中最常用的技术,而静态口令认证技术是目前普遍采用的口令认证技术。其特点是简单、易用同时也具备一定的安全性,但随着攻击手段的多样化、网络应用的复杂化,静态口令技术的安全缺陷也越来越明显,对于安全性要求高的网络应用系统已经不再适用。专门针对静态口令技术的安全缺陷提出的一次性口令认证技术就得到了迅速地发展。但是,目前现有的一次性口令认证方案并不是十分完善,各种方案在执行性能和安全性上都存在着缺陷。设计更加完善的一次性口令认证方案并实现相应的认证系统,让一次性口令认证技术为更多的网络系统提供更加安全可靠的身份认证。这对Internet应用的发展有着重大的意义和积极的推动作用。1.2口令认证技术的研究现状与发展趋势美国科学家LeslieLamport在上世纪80年代初首次提出了利用散列函数产生一次性口令的思想[1],指的是每个用户每一次同服务器进行身份认证时,认证口令都是以加密后的密文形式在网上传输的,一次性口令的思想指的是在每一次认证时认证口令都是独一无二的,也是密文形式的也就是说密文口令是一次有效的。Lamport方式就是一次性口令认证实现方式之一。但Lamport方式有个最大的缺点,它的计算量特别大,加密计算需要做大量的计算。由于Lamport方式计算量大的缺陷,又发展了其他两种实现方式一次性口令认证技术:时间同步方式和挑战/响应方式。时间同步方式这样实现,双方利用相同的时间作为计算因子计算一次性口令,需要客户端和服务器保持时间同步,以此实现身份认证。挑战/响应方式则是先由服务器向客户端发送不同的挑战信息,然后服务器通过验证客户端的响应信息来进行身份认证。这两种方式是借鉴了Lamport方式的部分设计思想并且改进了Lamport方式计算量大这个缺陷,也就是说以上三种方式都是同一个研究方向。一次性口令认证技术还有另一个研究方向,就是以散列运算和异或运算等低复杂度的运算为基础来实现认证双方通过计算双方交换的认证数据,从而达到进行一次性口令身份认证的目的。这种方式有运算量较小,设计简单、而且实施的成本也较低等优点。基于这种方式的典型认证方案有SAS(SimpleAndsecure)认证方案[2],SAS-2认证方案[2],ROSI(RobustAndSimple)认证方案[5]以及OSPA(OptimalStrong-PasswordAuthentication)认证方案[4]等。在我国,研究一次性口令认证技术起步较晚,目前大部分研究都集中在改进和应用已有的认证方案上。例如中南大学张宏等2004年在《计算机工程》30卷第17期上发表的《一种新型一次性口令身份认证方案的设计与分析》[7],东南大学杨明等2003年在《计算机工程》29卷第5期上发表的《基于OTP的安全Web登录系统的设计与实现》[6]等等。基于一次性口令认证方案的各种认证系统正在飞地的发展,并且也得到了广泛的应用。贝尔通信研究中心(BellCore)在1991年首次研制出了基于Lamport方式的一次性口令身份认证系统-S/KEY口令序列认证系统[8][9]。S/KEY口令序列认证方案最初...
