AES認(rèn)證方案在移動(dòng)通信網(wǎng)絡(luò)的運(yùn)用

第頁(yè)免責(zé)聲明：圖文來(lái)源網(wǎng)絡(luò)征集，版權(quán)歸原作者所有。

若侵犯了您的合法權(quán)益，請(qǐng)作者持權(quán)屬證明與本站聯(lián)系，我們將及時(shí)更正、刪除！謝謝！ AES認(rèn)證方案在移動(dòng)通信網(wǎng)絡(luò)的運(yùn)用【摘要】本文提出一種采用基于前綴碼AES算法的新型認(rèn)證方案，新方案可以對(duì)多種網(wǎng)絡(luò)攻擊進(jìn)行有效的防御，在認(rèn)證過(guò)程中能夠通過(guò)前綴碼AES算法建立安全信道，保證通信雙方會(huì)話信道安全性。新方案安全高效，在資源配置及利用方面優(yōu)于其他同類認(rèn)證方案，適用于移動(dòng)通信系統(tǒng)中。

【關(guān)鍵詞】前綴碼；AES；認(rèn)證方案

隨著移動(dòng)通信網(wǎng)絡(luò)的高速發(fā)展，移動(dòng)電子商務(wù)、電子現(xiàn)金、手機(jī)網(wǎng)絡(luò)銀行等業(yè)務(wù)的興起，移動(dòng)通信網(wǎng)絡(luò)中的各種攻擊及欺詐行為也更加猖獗和頻繁，移動(dòng)信息安全的重要性與保密性也變得更加前所未有的重要。在網(wǎng)絡(luò)通信環(huán)境中，身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線，高效便捷的身份認(rèn)證方式是移動(dòng)通信技術(shù)安全性的重要保證[1]。在網(wǎng)絡(luò)安全領(lǐng)域，廣泛使用的身份認(rèn)證形式主要有證書認(rèn)證[2]和口令認(rèn)證[3]兩種方式?？诹钫J(rèn)證是一種輕量級(jí)的認(rèn)證方案，口令認(rèn)證分為靜態(tài)口令[4]和動(dòng)態(tài)口令[5~6]兩種，靜態(tài)口令由于存在多種安全問(wèn)題已逐漸被業(yè)界淘汰，動(dòng)態(tài)口令也已經(jīng)很難滿足目前復(fù)雜的網(wǎng)絡(luò)環(huán)境。證書認(rèn)證需要權(quán)威的第三方證書授權(quán)中心（CA）頒發(fā)證書，相比于口令認(rèn)證方式，證書認(rèn)證方式安全級(jí)別更高，能夠抵御多種攻擊及欺詐方式，但證書認(rèn)證方式對(duì)通信雙方資源要求較高，更為復(fù)雜，而且需要權(quán)威的第三方認(rèn)證授權(quán)中心，所以在移動(dòng)通信網(wǎng)絡(luò)中使用傳統(tǒng)的證書認(rèn)證方式和口令認(rèn)證都不是最有效的解決方案。AES（AdvancedEncryptionStandard）是一種高級(jí)加密標(biāo)準(zhǔn)，在密碼學(xué)中一般又稱為Rijndael算法，AES算法具有非常高的安全性，但近年來(lái)依然有被攻擊的案例，例如使用Square攻擊。而新型基于前綴碼的AES算法可通過(guò)前綴碼對(duì)Square攻擊法輸入的不同明文的譯碼來(lái)改變輪子密鑰的順序，使輪子密鑰的使用順序與輸入的明文相關(guān)，從而使自身具有抵抗Square攻擊的能力，不影響算法效率的前提下，能很極大提高AES算法的安全性[7]，并且相對(duì)于其他高級(jí)加密算法，例如RSA等非對(duì)稱加密算法，基于前綴碼的AES算法更加靈活高效，更適用于移動(dòng)通信網(wǎng)絡(luò)。綜合對(duì)比分析傳統(tǒng)認(rèn)證方式的優(yōu)缺點(diǎn)，本文提出了一種安全強(qiáng)度更高的基于前綴碼AES加密動(dòng)態(tài)口令認(rèn)證方案，新方案可以保障通信雙方進(jìn)行安全的雙向認(rèn)證，并且每次會(huì)話都通過(guò)基于前綴碼的AES算法建立新的通信信道。

1新型AES認(rèn)證方案設(shè)計(jì)

1.1符號(hào)及標(biāo)識(shí)O：用戶；F：服務(wù)器；T：用戶標(biāo)識(shí)；MM：口令；+：加法；⊕：異或；H（x）：哈希函數(shù)；n：第n次認(rèn)證；N：表示隨機(jī)數(shù)；Nn：第n次認(rèn)證的隨機(jī)數(shù)。

1.2認(rèn)證過(guò)程

（1）在注冊(cè)過(guò)程中，用戶輸入T和MM，生成隨機(jī)數(shù)N0，計(jì)算R0=H（T，MM⊕N0），將T和R0傳送至服務(wù)器F。服務(wù)器F使用基于前綴碼的AES算法為用戶O計(jì)算分配共享密鑰KAES，同時(shí)分配另一共享密鑰KOF，用戶O保存KAES與KOF，并從此刻起，認(rèn)證過(guò)程所有數(shù)據(jù)都通過(guò)共享密碼KAES加密后再傳送，收到數(shù)據(jù)都先通過(guò)KAES解密后再處理。（2）O與F計(jì)算整數(shù)g、大素?cái)?shù)m，O保存與F的共享密鑰KOF，m，g，N0。（3）F存儲(chǔ)O的T、R0、KOF、m、g。（4）O進(jìn)行第n次登錄過(guò)程時(shí)，O的認(rèn)證數(shù)據(jù)有T，MM和Nn，F(xiàn)保存的對(duì)應(yīng)認(rèn)證數(shù)據(jù)是Rn。（5）O進(jìn)行登錄時(shí)，生成隨機(jī)數(shù)XU2總結(jié)

新型AES認(rèn)證方案結(jié)合了口令認(rèn)證及前綴碼AES加密算法的優(yōu)勢(shì)，不僅能夠保證服務(wù)器對(duì)用戶的身份認(rèn)證，也能夠有效的實(shí)現(xiàn)用戶對(duì)服務(wù)器真?zhèn)蔚恼J(rèn)證。通過(guò)新型AES算法加密后的會(huì)話信道能夠保證所有信息在安全環(huán)境下傳輸，并能確保傳輸信息為原始信息，有效防御中間人攻擊及欺詐攻擊，使攻擊者無(wú)法在通信過(guò)程中刪除消息、注入錯(cuò)誤消息、修改消息。新型AES認(rèn)證方案綜合考慮了算法及方案復(fù)雜度問(wèn)題，使用靈活的異或運(yùn)算來(lái)處理部分?jǐn)?shù)據(jù)，大大提高了計(jì)算效率，同時(shí)又使用基于前綴碼的AES算法來(lái)保證數(shù)據(jù)安全性。新型AES認(rèn)證方案每次認(rèn)證產(chǎn)生的隨機(jī)數(shù)、認(rèn)證口令和會(huì)話密鑰都不相同并且一次有效，能夠保證重要數(shù)據(jù)的新鮮性，因此對(duì)重放攻擊也有很強(qiáng)的抵御能力。

綜上所述，新型AES認(rèn)證方案安全高效，適用于安全性要求較高的移動(dòng)網(wǎng)絡(luò)環(huán)境中。

參考文獻(xiàn)

[1]戴云，范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用，2002，38（4）：17~19.

[2]鞠宏偉，李鳳銀，禹繼國(guó).基于RSA的證實(shí)數(shù)字簽名方案[J].計(jì)算機(jī)應(yīng)用研究，2008（1）：93~95.

[3]索望.一次性口令身份認(rèn)證方案的設(shè)計(jì)與實(shí)現(xiàn)[D].四川：四川大學(xué)（碩士學(xué)位論文），2005：29~32.

[4]王順滿，吳長(zhǎng)奇，張?bào)?，?無(wú)線局域網(wǎng)的安全問(wèn)題[J].無(wú)線電通信技術(shù)，2003（5）：19~21.

[5]LAMPORTL.PasswordAuthenticationwithInsecureCommunication[J].CommunicationsoftheACM，1981，24（11）：770~772.

[6]HALLERNM.TheS/KeyOne-timePasswordSystem[J].ProceedingsofTheInternetSocietySymposiumonNetworkandDistributedSystemSecurity，SamDiego，CA.1