计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2007年
5期
56-59
,共4页
吴永英%邓路%肖道举%陈晓苏
吳永英%鄧路%肖道舉%陳曉囌
오영영%산로%초도거%진효소
双因子密钥%身份认证%密钥交换%密钥猜测攻击%重放攻击%中间人攻击
雙因子密鑰%身份認證%密鑰交換%密鑰猜測攻擊%重放攻擊%中間人攻擊
쌍인자밀약%신빈인증%밀약교환%밀약시측공격%중방공격%중간인공격
传统的USB Key只能存储数据而无法进行复杂的加/解密运算,导致基于USB Key的认证协议存在诸多不足.本文针对含智能卡芯片的USB Key可进行加/解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP.该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点.对DKAKEP协议的安全性分析和实际应用表明,该协议可抵御多种协议攻击,具有较强的实用性、安全性和可靠性.
傳統的USB Key隻能存儲數據而無法進行複雜的加/解密運算,導緻基于USB Key的認證協議存在諸多不足.本文針對含智能卡芯片的USB Key可進行加/解密運算和生成隨機密鑰的特點,提齣瞭一種基于USB Key的雙因子身份認證與密鑰交換協議DKAKEP.該協議綜閤運用偽隨機數驗證、一次性會話密鑰、AES加密算法、安全哈希算法等技術,除瞭可提供安全快速的身份認證與密鑰交換,還具有快速更改密鑰、支持多種哈希算法和無需時間同步機製的特點.對DKAKEP協議的安全性分析和實際應用錶明,該協議可牴禦多種協議攻擊,具有較彊的實用性、安全性和可靠性.
전통적USB Key지능존저수거이무법진행복잡적가/해밀운산,도치기우USB Key적인증협의존재제다불족.본문침대함지능잡심편적USB Key가진행가/해밀운산화생성수궤밀약적특점,제출료일충기우USB Key적쌍인자신빈인증여밀약교환협의DKAKEP.해협의종합운용위수궤수험증、일차성회화밀약、AES가밀산법、안전합희산법등기술,제료가제공안전쾌속적신빈인증여밀약교환,환구유쾌속경개밀약、지지다충합희산법화무수시간동보궤제적특점.대DKAKEP협의적안전성분석화실제응용표명,해협의가저어다충협의공격,구유교강적실용성、안전성화가고성.