格上基于生物特征和口令的匿名多方认证密钥交换协议.pdf
《格上基于生物特征和口令的匿名多方认证密钥交换协议.pdf》由会员分享,可在线阅读,更多相关《格上基于生物特征和口令的匿名多方认证密钥交换协议.pdf(3页珍藏版)》请在文库网上搜索。
1、2023年11月计算机应用文摘第3 9 卷第2 2 期格上基于生物特征和口令的匿名多方认证密钥交换协议黄鹏娟,党小娟,戴静,樊飞转(陕西服装工程学院,西安7 12 0 46)摘要:为了解决网络考试系统中学生信息的安全性以及身份认证问题,文章提出一个基于格的匿名多方认证密钥交换协议,使得同一班级的学生能在可信服务器的帮助下实现身份认证和安全地登录考试系统。协议中还建立了高熵的会话密钥,可用于解密从服务器下载的考卷和加密答题卡信息。该协议基于格上误差学习(LWE)的困难性问题,由具有标签的可拆分公钥加密体制构造,利用相应近似平滑投射函数的纠错性、伪随机函数以及生物特征信息获得会话密钥。文章设计的基
2、于生物特征和口令的双因子认证密钥交换协议,使得即使某一因子丢失,攻击者也不能获得会话密钥,实现了服务器对客户的显式认证。性能分析表明,该协议具有较高的安全性,能够抵抗伪造攻击和量子攻击,可确保学生的信息安全。关键词:生物特征;口令认证;LWE问题;平滑投射函数中图法分类号:TN918Multi-party authenticated key exchange protocol based on biometric andAbstract:In order to solve the security of student information as well as the authentica
3、tion problem inonline examination systems,this article proposes a lattice based anonymous multi-partyauthentication key exchange protocol,which enables students in the same class to achieve identityauthentication and secure login to the exam system with the help of a trusted server.The protocolalso
4、establishes a high entropy session key that can be used to decrypt exam papers downloaded fromthe server and encrypt answer sheet information.The protocol is based on the difficulty problem oflearning from errors on lattice(LWE),constructed from a detachable public key cryptosystem withlabels,and th
5、e session key is obtained using the error correction of the corresponding approximatesmooth projection function,pseudo-random functions,and biometric information.The two-factorauthentication key exchange protocol based on biometric and password designed in this paper makes itimpossible for an attack
6、er to obtain the session key even if a factor is lost,and achieves explicitauthentication of the server to the client.The performance analysis shows that the protocol has highsecurity properties and can resist forgery attacks and quantum attacks to ensure the informationsecurity of students.Key word
7、s:biometric,password authentication,LWE problem,smooth projection function1引言随着现代网络的飞速发展,组通信已被广泛应用于各个领域,如视频会议、网络游戏、多媒体考试及电子商务等,但其安全性仍是学术界研究的重点问题。为了确保其安全性,本文应用以下安全元素对身份认证方案展开了设计:(1)口令:假设某些信息仅为特定用户所知,系统可通过这些信息确认用户的身份;(2)文献标识码:Apassword from latticeHUANG Lijuan,DANG Xiaojuan,DAI Jing,FAN Feizhuan(Shaan
8、xi Fashion Engineering University,Xian 712046,China)议是可行的解决方案之一。在后量子时代,基于大整数分解和离散对数问题智能卡:假设一个物理密钥仅属于一个特定用户,系统可通过检查物理密钥来验证用户的身份;(3)生物特征:系统可通过用户独特的生物特征(如语音、指纹、虹膜等)对用户的身份进行直接验证。密钥协商协议是解决公开信道中安全通信的关键方法,而基于生物特征、智能卡和口令1 的多因子认证密钥交换协基金项目:陕西服装工程学院基金项目:格上基于生物特征和口令的认证密钥交换协议研究(2 0 2 2 KY14)78的协议在量子计算下被证明不再困难,容易
9、遭受量子攻击。格理论是后量子密码体制的重要基础理论,已有的基于格困难问题的算法具有安全性高、计算速度快等特点。目前,现有NPAKE2结构不能通过基于格的假设来实例化,为使NPAKE能够抗量子攻击且更具有实际应用可行性,基于格困难问题的密钥交换协议的研究和设计迫在眉睫。在具有近似平滑投射的可拆分的公钥加密3 的基础上,本文设计的多方认证协议要使服务器端随机选择会话密钥,从而使每个用户都能参与会话密钥的计算,进而避免受到服务器的恶意攻击。在技术方面,本文利用平滑投射函数的掩码键设计伪随机函数簇F=Fs:8e(0,1)l e N。其中,令S=th,同时将生物特征引人格中,使得协议通信轮数由二轮增大为
10、三轮,且需要解决认证问题。随后,本文计算模糊提取器产生的随机串和口令的哈希值Wc,=H(Re,Il p w n),并结合平滑投射函数的掩码键获得 Auth,=H(t k nW。),实现服务器对用户的显式认证,最后利用每个用户的口令及生物信息,通过模糊提取器产生的随机串计算会话密钥。2基于格的多方BPAKE协议2.1用户注册在协议执行之前,用户需要在服务器上进行注册,并通过安全信道将身份信息IDc,、口令pw,和从生物特征提取器获得的生物信息Bc,发送给服务器。收到信息后,服务器需要通过模糊提取技术将生物特征信息Bc输入随机字符串生成算法中,使其输出一个随机字符串Rc,和一个辅助字符串Pc,,并
11、计算Wc,=H(Rc,l l p w n),随后将(IDc,,Pc,,W c.)和口令存储于数据库中。2.2用户认证协议描述设k为安全参数,用户的身份信息为IDc,客户集为C,I.Cn-11Cn,服务器共享口令为pw1、p w 2pwn,B为客户的生物特征。pk是CCA安全的公钥密码体制的公钥,可作为公共参考串,在协议执行前由可信第三方用公钥生成算法KeyGen(1)生成。系统中没有用户知道与之对应的私钥;CCA安全的密码体制PKE的Hash函数簇是H=HlheK,定义域为X,值域为10,1 ,密钥空间是K;纠错码的编码算法ECC:10,1)h-0,1),伪随机函数簇F=F:8=(0,1)1l
12、eN,此时协议描述如图1所示。在用户注册阶段:(1)ClientServer:客户选择随机数,计算 H,=H(p w n l l r n),并通过安全信道将其身份IDc,、生物特征信息Bc,、与服务器共享的口令pwn及其哈希函数值H,发送给服务器;计算机应用文摘Client=(Cil.Cn-lC,)(pwn)7E(0,1)H,=H(pw,lr)(2)Se r v e r=Cl i e n t:收到用户的注册信息后,服务器将用户的生物特征信息输入Gen(Bc.)一(Rc,Pc.)算法中,通过模糊提取技术得到随机字符串Rc.,Pc,,计算Wc,=H(Rc,p w,),同时为用户分配一个临时身份TI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 生物 特征 口令 匿名 多方 认证 密钥 交换 协议