抵御诚实但好奇服务器的三因素多服务器安全验证协议

研究论文

85 浏览量更新于2024-07-15 收藏 1.75MB PDF 举报

身份认证购VIP最低享 7 折!

30元优惠券

"本文研究了一种针对诚实但好奇的服务器的安全三要素多服务器身份验证协议。在当前的多服务器身份验证协议中，通常忽视了注册中心的角色，这可能导致协议的脆弱性，尤其是面对诚实但好奇的服务器时。作者以Wang等人提出的协议为例，揭示了这种协议可能遭受的被动攻击，并提出了一个新的改进方案。新协议引入注册中心，增强了对诚实但好奇服务器的防御能力。经过正式和非正式的安全性分析，证明了新协议的安全性和有效性。此外，新协议在计算和通信成本上较为经济，同时具备更高的安全性和实用性，优于同类协议。" 在现代网络环境中，多服务器身份验证协议是确保用户安全登录和数据保护的关键技术。传统的两因素认证（如用户名/密码和硬件令牌）已经不足以应对日益复杂的网络安全威胁。因此，三因素认证协议应运而生，通常包括“你知道什么”（如密码）、“你有什么”（如智能卡或手机）和“你是谁”（如生物特征）这三个要素，提供更强的身份验证。然而，尽管多服务器环境能提供更好的服务可用性和可靠性，但也带来了新的安全挑战。在许多现有的多服务器协议中，服务器间共享公用密钥以提高效率，但这可能导致诚实但好奇的服务器滥用其权限，进行被动攻击，获取敏感信息。Wang等人的协议便是这样的例子，它未能充分防护此类攻击。为解决这个问题，研究者们设计了一个新的三因素多服务器身份验证协议。这个协议的关键改进在于引入了注册中心，它作为一个独立的、可信的实体，负责用户的认证信息管理和密钥分发。这样，即使服务器诚实但好奇，也无法单独解密或篡改用户信息，从而提高了系统的安全性。新协议的安全性通过形式化验证和模拟攻击进行了深入分析，确保了其在理论上的正确性。同时，非正式分析进一步确认了协议在实际环境中的有效性。此外，新协议在计算和通信开销方面进行了优化，使得在增强安全性的同时，没有显著增加系统负担，这对于大规模的多服务器环境至关重要。这篇研究论文为多服务器身份验证协议的安全性提供了新的视角和解决方案，对于构建更加安全、高效的网络环境具有重要的理论和实践意义。

资源详情

资源推荐

Wireless Communications and Mobile Computing 

T : Symbols and notations in Wang et al.’s scheme.

𝑈

𝑖

the 𝑖th user

𝑆

𝑗

the 𝑗th server

𝑅𝐶 registration centre

𝐼𝐷

𝑖

𝑈

𝑖

’s identity

𝐴𝐼𝐷

𝑖

𝑈

𝑖

’s dynamic identity

𝑆𝐼𝐷

𝑗

𝑆

𝑗

’s identity

𝑆𝐶

𝑖

𝑈

𝑖

’s smart card

𝑃𝑊

𝑖

𝑈

𝑖

’s password

𝐵𝐼𝑂

𝑖

𝑈

𝑖

’s biometrics

𝑅

𝑖

𝑈

𝑖

’s nearly random binary string

𝑃𝑆𝐾 pre-shared key between server and registration centre

𝑥 master secret key between user and registration centre

⊕ exclusive OR

ℎ(



) one-way hash function

|| concatenating operation

sensor. Aer that, (𝑅

𝑖

,𝑃

𝑖

)isextractedfrom𝐵𝐼𝑂

𝑖

through 𝐺𝑒𝑛(𝐵𝐼𝑂

𝑖

)←󳨀(𝑅

𝑖

,𝑃

𝑖

).Finally𝑈

𝑖

calculates 𝑅𝑃𝑊

𝑖

=ℎ(𝑃𝑊

𝑖

‖𝑅

𝑖

) and sends

{𝐼𝐷

𝑖

𝑅𝑃𝑊

𝑖

} to 𝑅𝐶 securely.

(b) 𝑅𝐶 generates <𝐼𝐷

𝑖

,𝑁

𝑖

=1>and stores it to

the database. Note that 𝑁

𝑖

indicates the state of

𝑈

𝑖

’s account. When 𝑈

𝑖

revokes his account, 𝑅𝐶

sets 𝑁

𝑖

=0.When𝑈

𝑖

reregisters his account,

𝑅𝐶 sets 𝑁

𝑖

=𝑁

𝑖

+1.Aerthat𝑅𝐶 calculates

𝐴

𝑖

=ℎ(𝐼𝐷

𝑖

‖𝑥‖𝑇

𝑟

), 𝐵

𝑖

=𝑅𝑃𝑊

𝑖

⊕ℎ(𝐴

𝑖

𝐶

𝑖

=𝐵

𝑖

⊕ℎ(𝑃𝑆𝐾), 𝐷

𝑖

=𝑃𝑆𝐾⊕𝐴

𝑖

⊕ℎ(𝑃𝑆𝐾),

and 𝑉

𝑖

=ℎ(𝐼𝐷

𝑖

‖𝑅𝑃𝑊

𝑖

) where 𝑇

𝑟

is the time of

registration. Finally, 𝑅𝐶 sends {𝐵

𝑖

,𝐶

𝑖

,𝐷

𝑖

,𝑉

𝑖

} to

𝑈

𝑖

securely.

𝑖

receives {𝐵

𝑖

,𝐶

𝑖

,𝐷

𝑖

,𝑉

𝑖

} from 𝑅𝐶,stores

{𝐵

𝑖

,𝐶

𝑖

,𝐷

𝑖

,𝑉

𝑖

,𝑃

𝑖

} into 𝑆𝐶

𝑖

,andstores𝑃

𝑖

in 𝑆𝐶

𝑖

(i) 𝑈

𝑖

inputs 𝐼𝐷

𝑖

and 𝑃𝑊

𝑖

with his/her smart card 𝑆𝐶

𝑖

and

imprints 𝐵𝐼𝑂

∗

𝑖

at the sensor.

(ii) 𝑆𝐶

𝑖

calculates 𝑅

𝑖

=𝑅𝑒𝑝(𝐵𝐼𝑂

∗

𝑖

,𝑃

𝑖

) and 𝑅𝑃𝑊

𝑖

ℎ(𝑃𝑊

𝑖

‖𝑅

𝑖

).Aerthat,𝑆𝐶

𝑖

checks whether ℎ(𝐼𝐷

𝑖

‖

𝑅𝑃𝑊

𝑖

)=𝑉

𝑖

holdsornot.Ifitisright,𝑆𝐶

𝑖

computes

ℎ(𝑃𝑆𝐾) = 𝐵

𝑖

⊕𝐶

𝑖

(iii) 𝑆𝐶

𝑖

calculates 𝐴𝐼𝐷

𝑖

=ℎ(𝑁

)⊕𝐼𝐷

𝑖

aer choosing a

random number 𝑁

.Aerthat,𝑆𝐶

𝑖

computes 𝑀

𝑅𝑃𝑊

𝑖

⊕ℎ(𝑃𝑆𝐾)⊕𝑁

and 𝑀

=ℎ(𝐴𝐼𝐷

𝑖

‖𝑁

‖𝑅𝑃𝑊

𝑖

‖

𝑆𝐼𝐷

𝑗

‖𝑇

𝑖

) where 𝑇

𝑖

is a timestamp.

(iv) 𝑆𝐶

𝑖

sends {𝐵

𝑖

,𝐷

𝑖

,𝑀

,𝐴𝐼𝐷

𝑖

,𝑇

𝑖

} to 𝑆

𝑗

Authentication Phase

(i) 𝑆

𝑗

checks whether 𝑇

𝑖

−𝑇

𝑗

≤Δ𝑇.Notethat𝑇

𝑗

is the

time that 𝑆

𝑗

receives the login message, and Δ𝑇means

the time interval.

(ii) If the verication is valid, 𝑆

𝑗

calculates 𝐴

𝑖

=𝑃𝑆𝐾⊕

𝐷

𝑖

⊕ℎ(𝑃𝑆𝐾), 𝑅𝑃𝑊

𝑖

=ℎ(𝐴

𝑖

)⊕𝐵

𝑖

,and𝑁

=𝑀

⊕

𝑅𝑃𝑊

𝑖

⊕ℎ(𝑃𝑆𝐾)and checks whether ℎ(𝐴𝐼𝐷

𝑖

‖𝑁

‖

𝑅𝑃𝑊

𝑖

‖𝑆𝐼𝐷

𝑗

‖𝑇

𝑖

)=𝑀

(iii) If this verication is valid, 𝑆

𝑗

chooses a random

number 𝑁

and calculates 𝑆𝐾

𝑖𝑗

=ℎ(𝐴𝐼𝐷

𝑖

‖𝑆𝐼𝐷

𝑗

‖

𝑁

‖𝑁

) as the session secret key. en, 𝑆

𝑗

computes

𝑀

=ℎ(𝑃𝑆𝐾)⊕ℎ(𝐴𝐼𝐷

𝑖

‖𝑁

)⊕𝑁

and 𝑀

=ℎ(𝑆𝐼𝐷

𝑗

‖

𝑁

‖𝐴𝐼𝐷

𝑖

).Finally𝑆

𝑗

returns {𝑀

𝑀

,𝑆𝐼𝐷

𝑗

} to 𝑈

𝑖

(iv) 𝑆𝐶

𝑖

calculates 𝑁

=ℎ(𝑃𝑆𝐾)⊕ℎ(𝐴𝐼𝐷

𝑖

‖𝑁

)⊕𝑀

and 𝑆𝐾

𝑖𝑗

=ℎ(𝐴𝐼𝐷

𝑖

‖𝑆𝐼𝐷

𝑗

‖𝑁

) and checks

whether ℎ(𝑆𝐼𝐷

𝑗

‖𝑁

‖𝐴𝐼𝐷

𝑖

)=𝑀

.Ifitisvalid,𝑆𝐶

𝑖

calculates 𝑀

=ℎ(𝑆𝐾

𝑖𝑗

‖𝑁

) and sends 𝑀

𝑆

𝑗

(v) 𝑆

𝑗

checks whether the condition ℎ(𝑆𝐾

𝑖𝑗

‖𝑁

)

matches with 𝑀

.Ifholds,𝑆

𝑗

conrms the session

key 𝑆𝐾

𝑖𝑗

.Otherwise,𝑆

𝑗

terminates the session imme-

diately.

Password Change Phase

(i) 𝑈

𝑖

inserts his/her smart card, inputs 𝐼𝐷

𝑖

and 𝑃𝑊

𝑖

,and

imprints 𝐵𝐼𝑂

∗

𝑖

(ii) 𝑆𝐶

𝑖

retires 𝑅

𝑖

from 𝑅𝑒𝑝(𝐵𝐼𝑂

∗

𝑖

,𝑃

𝑖

) and computes

𝑅𝑃𝑊

𝑖

=ℎ(𝑃𝑊

𝑖

‖𝑅

𝑖

).en𝑆𝐶

𝑖

checks whether

ℎ(𝐼𝐷

𝑖

‖𝑅𝑃𝑊

𝑖

) matches with 𝑉

𝑖

.Ifitholds,𝑈

𝑖

can

input the new password.

(iii) 𝑈

𝑖

inputs the new password 𝑃𝑊

𝑛

𝑖

and 𝑆𝐶

𝑖

calculates

𝑅𝑃𝑊

𝑛

𝑖

=ℎ(𝑃𝑊

𝑛

𝑖

‖𝑅

𝑖

), 𝐵

𝑛

𝑖

=𝐵

𝑖

⊕𝑅𝑃𝑊

𝑖

⊕𝑅𝑃𝑊

𝑛

𝑖

𝐶

𝑛

𝑖

=𝐶

𝑖

⊕𝑅𝑃𝑊

𝑖

⊕𝑅𝑃𝑊

𝑛

𝑖

,and𝑉

𝑛

𝑖

=ℎ(𝐼𝐷

𝑖

‖𝑅𝑃𝑊

𝑛

𝑖

(iv) 𝑆𝐶

𝑖

displaces 𝐵

𝑖

with 𝐵

𝑛

𝑖

, 𝐶

𝑖

with 𝐶

𝑛

𝑖

,and𝑉

𝑖

with 𝑉

𝑛

𝑖

respectively.

Revocation and Reregistration Phase

(i) If 𝑈

𝑖

is revoked, he needs to send verication message

𝑅𝑃𝑊

𝑖

to 𝑅𝐶 securely.

(ii) 𝑅𝐶 checks the validity of 𝑈

𝑖

.If𝑈

𝑖

is a valid user, 𝑅𝐶

sets <𝐼𝐷

𝑖

,𝑁

𝑖

=0>.

剩余14页未读，继续阅读

weixin_38657848

粉丝: 5
资源: 906

抵御诚实但好奇服务器的三因素多服务器安全验证协议

基于全同态加密的安全多方计算协议.docx

基于ban逻辑的安全协议分析器

Gamocosm：诚实的Minecraft服务器托管

基于UC安全的两服务器密码认证协议及其应用

具有半诚实第三方的安全两方距离计算协议和用于无线传感器网络中隐私保护的随机化

半诚实的第三方对多用户QPCE协议的密码分析和改进

“针对移动设备的基于安全条件的位置认证协议

【最新合同协议】服务器托管服务合同(自备服务器)范本.pdf

具有隐私的服务器辅助验证签名

诚实：诚实

诚实主体假设下的安全协议分析：NSSK协议漏洞及形式化验证

诚实证明：混合验证协议PoH在区块链中的应用

两服务器密码认证协议的UC安全性与应用分析

NSSK协议分析：诚实主体与攻击者能力对比及安全挑战

中建三局钢结构分包安全协议

公平且可验证的秘密恢复协议安全性分析与改进

安全协议分析：单一协议假设与安全隐患

安全协议基础： NSSK协议分析

最新资源