第28卷第8期计算机工程与设计2007年4月Vol.28No.8ComputerEngineeringandDesignApr.2007一种新型抵御字典攻击的认证方案於时才，胡佳文，靳艳峰(兰州理工大学计算机与通信学院，甘肃兰州730050)摘要：身份验证是网络应用系统中的第一道防线，目的是验证通信双方的身份，防止非法用户窃取和假冒合法用户。尽管通过口令是最方便的身份验证方法，但它也伴随着字典攻击的威胁。分析了常用的几种一次性口令身份认证方案，在挑战-响应方案基础上，利用安全单向哈希函数提出并设计了一种新型身份验证方案。该方案不仅明显减少了认证服务器的开销，而且能有效地抵御字典攻击、拒绝服务攻击等攻击手段，显著增强了应用系统的安全性。关键词：身份验证;在线字典攻击;哈希函数;密码协议;口令中图法分类号：TP393.08文献标识码：A：1000-7024(2007)08-1798-03NewauthenticationschemetocounteronlinedictionaryattacksYUShi-cai,HU激a-wen,激NYan-feng(SchoolofComputerandCommunication,LanzhouUniversityofTechnology,Lanzhou730050,China)Abstract：Authenticationisthefirstlineofdefenceinthenetworkapplicationsystem.Theaimisauthenticatingtheidentificationofbothsideofcommunicationandpreventingillegaluserstofilchandmasqueradegenuineusers.Thoughpasswordsarethemostconvenientmeansofauthentication,theybringalongthemselvesthethreatofdictionaryattacks.Severaltypicalauthenticationprotocolsareanalyzed.Onthebasisofchallenge-responsesystemanewtypeofauthenticationschemebyusingonewayhashfunctionsisproposedandconstruc-ted.Theschemecannotonlyreducetheoverheadoftheserverobviously,butalsocountertheonlinedictionaryattacksanddenialofservice(DoS)attacksandsoon.Thesecurityoftheapplicationsystemgreatlyisenhanced.Keywords：authentication;onlinedictionaryattacks;hashfunctions;cryptographicprotocol;passwords0引言目前，大多数系统是使用口令进行用户身份验证。尽管以前提出了像智能卡[1,2]等更安全的方法，但它们都没有在商业领域得到广泛的应用。基于口令身份验证虽然很方便，但自身也有很多缺点：易于猜测，在传输过程中容易被窃听。而且也存在实现上的弱点：若不加密，可以被清楚地看到明文；即使加密，也易受重放攻击、差分密码分析和线性密码分析等攻击手段地影响；存储口令Hash值则易受到字典攻击。基于口令的身份验证方案很容易遭到在线或离线的字典攻击。当方案被执行的时候，攻击者在通信线路上窃取到有效数据，然后不需任何服务就可以进行离线的口令分析。在进行字典攻击的时候，攻击者尝试用可能的口令进行在线登录。在过去，尽管认为离线的字典攻击很厉害，但可以通过各种使用公钥加密协议来阻止。第一个抵御离线字典攻击的认证协议叫做EKE，是Bllovin和Merritt在1992年时提出来的。后来有很多关于这个问题更好的协议被提出来。虽然到目前为止还没有一个完美的方法来抵御字典攻击，但有很多阻止的方法，但它们有些有安全缺陷，有些使用方法不切实际。本文首先分析了目前较为常见的几种一次性口令身份验证机制，在挑战-响应方案的基础上，基于安全单向哈希函数设计了一种实用有效的一次性口令身份验证方案。该方案克服了通常情况下挑战-响应方案的弱点，有效地保护了用户的身份，明显减少了认证服务器的开销，可以用在分布式网络环境下，有效的地抵御字典攻击、拒绝服务攻击等攻击手段。1常用的一次性口令身份认证方案的分析目前有许多方法可以实现一次性口令身份认证，常用的有如下3种：(1)Lamport方案[3]，即哈希链(Hashchains)算法。在初始化阶段选取一个口令pw和一个数n，及一个单向哈希函数f，通过计算y=fn()，把y和n的值存到服务器上。用户端计算y'=fn1()的值，服务器计算z=f(y')的值同服务器上相应的值y进行比较。如果z=y，则验证成功，然后用y'的值取代服务器上y的值，n的值减1。通过哈希链算法，用户每次登录到服务器端的口令都不相同。这种方案易于实现，且无须特殊硬件支持。但其安全性依赖于单向哈希函数f，不...