基于互联网络的大量业务如电子商务、电子银行、电子证券等的飞速发展都以信息安全为保障,身份认证是保护这些业务的第一道防线。要进入一个拥有安全机制的系统获取资料,首先必须向系统证实用户的合法身份,才能够获得访问资源的授权。身份认证是最基本的安全服务,实际情况中受攻击最多,得手最多的也是身份认证系统。认证是系统安全性能的关键,其脆弱性可能导致整个业务系统的崩溃。 然而,认证协议易于出错,怎样设计认证协议才能使它们安全,是具有各种背景的研究者们正在从事的一个严峻课题。密码学家、数学家以及理论计算机科学家一致认为在认证协议的设计分析过程中应该采用形式化方法。 本文围绕基于计算复杂度模型的可证明安全性理论以及基于逻辑推理的协议分析方法,针对基础认证技术和网络认证协议进行了下述几项研究工作： 1.通过对RSA基础公私钥加密方案的分析,指出了作为现代密码学安全性定义基础的"P≠NP猜想”仅为安全定义的非充分必要条件；同时指出安全的充分定义是在主动攻击者角度上所建立的安全性,对安全性定义的充分条件的研究构成了可证明安全理论的基础。 2.应用生日悖论对"Hash函数与Random Oracle函数之间的互换假设”进行了详细的分析,指出应用Hash函数实现Random Oracle函数在空间复杂度条件下是一个合理的假设。 3.提出了基于口令的相互认证方案--P-MAP协议。通过增加用户端对服务器端的认证消息,P-MAP协议实现了用户和服务器之间动态的安全相互认证,克服了当前口令认证协议由于用户端无法确认服务器身份而容易遭到伪装服务器攻击的安全威胁,同时P-MAP协议在BR模型(基于RANDOM ORACLE模型的协议可证明分析方法)下是可证明安全的。 4.提出了“隐标识”身份认证方案--H-MAP协议,通过把识别有效用户的计算量转移到服务器端进行,该方案实现了用户无需提交身份标识即可实现与服务器之间的安全相互认证,从而克服了攻击者跟踪特定用户身份标识以实施有针对的攻击所产生的安全威胁,H-MAP协议在BR模型下是可证明安全的。 5.几何认证方案的出现为我们实现高效安全的认证方案提供了一种新的思路-通过利用空间复杂度的优势取代时间复杂度构造简单的单向陷门函数并以此为基础实现高效安全的身份认证。按照新的思路,本文提出了两种认证方案,分别利用二维平面中的直线模型和圆方程模型构造单向陷门函数,提出了基于直线模型的动态身份认证方案L-DAP协议和基于二维平面圆方程的相互认证方案C-MAP,这两种方案在BR模型下均是可证明安全的。 6.Kerberos协议最主要的威胁来自于口令破解攻击,针对攻击者所采取的攻击方法,本文在Kerberos的认证服务交换阶段中引入基于H-MAP协议的隐标识预认证机制(H-pAS),为Kerberos的用户提供了一种不需要传输用户名并同时安全获取初始票据TGT的方法。通过SVO逻辑的语义分析,机制达到了预期的设计目。在计算性能上,隐标识预认证机制较基于公私钥的PK-INIT更优,在保证计算效率的前提下,该机制增强了Kerberos协议的安全性。