使用双线性对构造的智能卡口令认证方案

    随着网络技术的不断发展，越来越多的系统被用于提供资源的远程访问，认证对保障其安全性非常重要。从某种意义上可以说，所有其他的安全服务都依赖于认证。 

    文献[1]提出以基于杂凑函数的一次性口令认证机制抵抗重放攻击。文献[2]指出文献[1]方案存在需要维护口令表的缺陷，并提出了新的基于智能卡的口令认证方案。 

    近年来双线性对(特别是基于身份的密码方案)在密码学中得到了广泛应用。文献[3]提出了基于双线性对的智能卡口令认证方案；文献[4-7]中指出了该智能卡口令认证方案的安全缺陷并提出了相应的修正方案。 

    但文献[1-7]所提方案都存在安全问题。本文首先给出有关双线性对智能卡口令认证方案的预备知识，然后回顾同类方案和对这些方案的攻击过程，最后提出新的方案并进行安全性分析。

    （省略）...............................................................................................

    结 束 语 

    本文提出了一种新的基于双线性对的智能卡口令认证方案，其安全性是基于DLP和CDHP的困难性。在该方案的登录和验证阶段只是执行群上的加法运算和乘法运算，没有使用杂凑函数和公钥加解密操作，计算代价更低。由于该方案使用更为简单、方便，却弥补了已有方案的安全缺陷，因而能在安全性要求较高的系统中有很好的应用前景。

    全文阅读地址：http://www.yktchina.com/bbs/Read-b3-t9043-p1.htm