一种增强的基于动态ID远程用户身份认证方案杨晓辉(曲阜师范大学信息技术与传播学院,山东日照276826)摘要：远程用户身份认证方案用于检验一个远程用户登录并访问服务器请求的合法性。对Wang提出的基于动态ID远程用户身份认证方案进行了冋顾和分析，指tB7Wang方案中存在着匿名性缺陷。针对此缺陷，在保留原方案优点的基础上提出了一种增强的基于动态ID远程用户身份认证方案，并通过对比分析说明了改进方案的安全性和有效性。关键词：口令；动态ID；用户身份认证；智能卡；随机数：TN918.1文献标识码：AAnEnhancedDynamicID-basedRemoteUserAuthenticationSchemeYangXiao-hui,CuiXin-chun,CaoZhen激ang,HuZi-qiang(InformationTechnologyandCommunicationCollege,QufiiNormalUniversity,Rizhao276826,China)Abstract:Remoteuserauthenticationschemeswereusedtoverifythelegitimacyofremoteusers9loginrequest.ThedynamicID-basedremoteuserauthenticationschemes,whichWangetal/sproposed,werereviewed.WepointedoutthattheschemeofWangetal.'scouldnotprotectuser'sanonymity.Therefore,anenhanceddynamicID-basedremoteuserauthenticationschemewhichkeptthemeritsoforiginalschemewasputforward.Securityanalysisindicatesthattheimprovedschemeismoresecureandefficient.Keywords:password;dynamicID;userauthentication;smartcards;nonce---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除------本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---1引言随着全球经济联系H益紧密和信息技术不断发展，在分布式网络中，如何准确认证一个人的身份，保障数据安全，保护用户隐私，是信息化时代亟待解决的一大关键问题。远程用户身份认证方案用于检验一个远稈用户登录并访问服务器请求的合法性。口令认证是现实牛活中最简单，也是最常用的一种远程身份认证方法。口令容易记忆，但由于其低嫡性而导致基于口令的认证方案很容易受到攻击，一旦口令表被窃取或修改，整个认证系统将会受到影响。文献［1］介绍了一种基于智能卡的远程密钥认证方案，随后研允人员在此基础上提出了一些更加安全、有效的远程认证方案⑦役然而，这些方案中用户的登录身份(ID)都是静态的，而静态TD容易在登录过程中向攻击者泄漏部分用户的登录信息。解决问题的办法是在每次登录时使用动态IDo2004年，文献［6］提出了一种使用智能卡的动态TD远程认证方案，称此方案能抵抗重放、假冒、猜测、内部等攻击。文献［7］发现文献［6］存在不能抗猜测攻击和提供双向认证的缺陷，并提出了改进方案。文献［8］指出文献［7］存在不能抗偷窃攻击的缺陷，并提出了改进方案。文献［9］给出了一种改进的、基于随机数和HASH函数的远程用户认证和密钥协商协议。文献［10］提出了一种更加安全有效的基于动态TD的远程用户身份认证方案。但此后，文献［11］的研究表明文献［10］所提出的方案存在匿名性缺陷。因此，针对保护用户匿名的要求，本文在文献［10］基础上提出了一种增强的基于动态TD远程用户身份认证方案。本文结构安排如下，第二节回顾了文献［10］中Wang等人提出的方案,第3节指出TWang方案屮存在的缺陷，第4节提出了一种增强的动态TD远程用户身份认证方案,第5节分析了改进方案的安全属性和性能，第6节是结束语。2Wang方案回顾Wang等人提出的方案一共分为4个阶段：注册阶段、登录阶段、认证阶段和口令更改阶段。文中需要用到的符号如表1所示:表1符号意义符号语义Ui第i个用户S远程服务器ID用户i的身份PWj用户i的口令h(•)单向哈希函数X服务器的主密钥Y服务器的秘密信息㊉异或运算符II字符串连接操作2.1注册阶段用户Uj发送注册请求信息到远程服务器S并按照以下步骤获得智能卡：1）用户Ui通过一个安全信道提交IDi到远程服务器S进行注册；2）远程服务器S通过hash函数计算Ni=h（PWi［㊉/“兀）㊉®,其中，兀是系统服务器S提供的密钥，h•（）表示的是单向hash函数，PW,表示服务器S为用户U选择的口令；3）S发送一个包含信息｛/?（•）,,y｝的智能卡到用户U“其中y是服务器的秘密...