一个基于口令的能抵抗字典攻击的身份认证系统设计与实现

作     者：鲍劼 

作者单位：西南交通大学 

学位级别：硕士

导师姓名：彭代渊

授予年度：2008年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：口令 身份认证 字典攻击 EKE协议 CAPTCHA 

摘      要：计算机网络是一个开放的系统,但由于其开放性导致计算机网络中存在相当多的安全漏洞和安全威胁,网络中的各类资源很容易被人非法访问和复制。因此,对网络资源访问者的合法身份进行认证就变得非常的重要,身份认证技术已经成为网络系统安全中最重要的技术之一。 基于口令的身份认证系统允许人们选择自己的口令,并且不需要辅助设备生成或储存,因此基于口令的机制广泛应用于用户认证密钥协商。但是,易于记忆的口令容易遭受各种各样的攻击,主要的网络攻击手段有:网络数据流窃听、认证信息拷贝/重放、字典攻击等等。因此,设计并实现安全的身份认证系统具有重要的现实意义。 本文主要在掌握了一定的数据加密与信息安全、身份认证等知识的基础上,对EKE协议和CAPTCHA作了较为深入的研究。EKE协议是基于弱口令的密钥交换协议,通过使用对称密钥加密体制和公钥加密体制,能够很好地抵抗离线字典攻击。CAPTCHA是指全自动区分计算机和人类的图灵测试,通过不断地测试,完成两个主要功能:一是大多数人能通过测试,二是目前的计算机不能通过测试。因此,利用CAPTCHA技术,可以避免攻击者利用机器进行自动的在线字典攻击。本文的研究成果:结合EKE协议和CAPTCHA技术,针对字典攻击,设计并实现了一个基于口令的能抵抗字典攻击的身份认证系统,这里的字典攻击包含了离线字典攻击和在线字典攻击。在系统的实现过程中,还主要解决了大素数的生成以及大数运算等问题。