EAP-AOTP协议设计及其安全性分析
针对EAP-OTP认证方案仅支持单向认证,无法保护用户身份隐私性等缺点,本文提出了一种改进方案——EAP-AOTP(Advanced OTP)。以OTP机制为基础,新方案做了以下几点改进:在用户身份保密性方面,通过使用户身份标识随机化,有效地隐藏了用户的真实身份,实现了用户身份保密;在防止假冒服务器攻击方面,采用动态口令与消息认证机制相结合的方法,实现了客户与服务器之间的双向认证,有效地防止了假冒服务器攻击;关于数据保密通信方面,采用基于口令的密钥导出算法来实现密钥产生及分发,从而在原认证方案的基础上新增了数据加密业务和消息认证功能。最后使用BAN逻辑对新方案进行了形式化分析,证明了其安全性。
通信网络 认证协议 身份标识 密钥管理 安全评价
Guo Xudong 郭旭东 Liu Jianwei 刘建伟
School of Electronics and Information Engineering,Beihang University, Beijing 100191, China 北京航空航天大学电子信息工程学院,北京 100191
国内会议
北京
中文
11-16
2009-10-01(万方平台首次上网日期,不代表论文的发表时间)