AES認證方案在移動通信網(wǎng)絡的運用

第頁免責聲明：圖文來源網(wǎng)絡征集，版權歸原作者所有。

若侵犯了您的合法權益，請作者持權屬證明與本站聯(lián)系，我們將及時更正、刪除！謝謝！ AES認證方案在移動通信網(wǎng)絡的運用【摘要】本文提出一種采用基于前綴碼AES算法的新型認證方案，新方案可以對多種網(wǎng)絡攻擊進行有效的防御，在認證過程中能夠通過前綴碼AES算法建立安全信道，保證通信雙方會話信道安全性。新方案安全高效，在資源配置及利用方面優(yōu)于其他同類認證方案，適用于移動通信系統(tǒng)中。

【關鍵詞】前綴碼；AES；認證方案

隨著移動通信網(wǎng)絡的高速發(fā)展，移動電子商務、電子現(xiàn)金、手機網(wǎng)絡銀行等業(yè)務的興起，移動通信網(wǎng)絡中的各種攻擊及欺詐行為也更加猖獗和頻繁，移動信息安全的重要性與保密性也變得更加前所未有的重要。在網(wǎng)絡通信環(huán)境中，身份認證是網(wǎng)絡安全的第一道防線，高效便捷的身份認證方式是移動通信技術安全性的重要保證[1]。在網(wǎng)絡安全領域，廣泛使用的身份認證形式主要有證書認證[2]和口令認證[3]兩種方式。口令認證是一種輕量級的認證方案，口令認證分為靜態(tài)口令[4]和動態(tài)口令[5~6]兩種，靜態(tài)口令由于存在多種安全問題已逐漸被業(yè)界淘汰，動態(tài)口令也已經(jīng)很難滿足目前復雜的網(wǎng)絡環(huán)境。證書認證需要權威的第三方證書授權中心（CA）頒發(fā)證書，相比于口令認證方式，證書認證方式安全級別更高，能夠抵御多種攻擊及欺詐方式，但證書認證方式對通信雙方資源要求較高，更為復雜，而且需要權威的第三方認證授權中心，所以在移動通信網(wǎng)絡中使用傳統(tǒng)的證書認證方式和口令認證都不是最有效的解決方案。AES（AdvancedEncryptionStandard）是一種高級加密標準，在密碼學中一般又稱為Rijndael算法，AES算法具有非常高的安全性，但近年來依然有被攻擊的案例，例如使用Square攻擊。而新型基于前綴碼的AES算法可通過前綴碼對Square攻擊法輸入的不同明文的譯碼來改變輪子密鑰的順序，使輪子密鑰的使用順序與輸入的明文相關，從而使自身具有抵抗Square攻擊的能力，不影響算法效率的前提下，能很極大提高AES算法的安全性[7]，并且相對于其他高級加密算法，例如RSA等非對稱加密算法，基于前綴碼的AES算法更加靈活高效，更適用于移動通信網(wǎng)絡。綜合對比分析傳統(tǒng)認證方式的優(yōu)缺點，本文提出了一種安全強度更高的基于前綴碼AES加密動態(tài)口令認證方案，新方案可以保障通信雙方進行安全的雙向認證，并且每次會話都通過基于前綴碼的AES算法建立新的通信信道。

1新型AES認證方案設計

1.1符號及標識O：用戶；F：服務器；T：用戶標識；MM：口令；+：加法；⊕：異或；H（x）：哈希函數(shù)；n：第n次認證；N：表示隨機數(shù)；Nn：第n次認證的隨機數(shù)。

1.2認證過程

（1）在注冊過程中，用戶輸入T和MM，生成隨機數(shù)N0，計算R0=H（T，MM⊕N0），將T和R0傳送至服務器F。服務器F使用基于前綴碼的AES算法為用戶O計算分配共享密鑰KAES，同時分配另一共享密鑰KOF，用戶O保存KAES與KOF，并從此刻起，認證過程所有數(shù)據(jù)都通過共享密碼KAES加密后再傳送，收到數(shù)據(jù)都先通過KAES解密后再處理。（2）O與F計算整數(shù)g、大素數(shù)m，O保存與F的共享密鑰KOF，m，g，N0。（3）F存儲O的T、R0、KOF、m、g。（4）O進行第n次登錄過程時，O的認證數(shù)據(jù)有T，MM和Nn，F(xiàn)保存的對應認證數(shù)據(jù)是Rn。（5）O進行登錄時，生成隨機數(shù)XU2總結

新型AES認證方案結合了口令認證及前綴碼AES加密算法的優(yōu)勢，不僅能夠保證服務器對用戶的身份認證，也能夠有效的實現(xiàn)用戶對服務器真?zhèn)蔚恼J證。通過新型AES算法加密后的會話信道能夠保證所有信息在安全環(huán)境下傳輸，并能確保傳輸信息為原始信息，有效防御中間人攻擊及欺詐攻擊，使攻擊者無法在通信過程中刪除消息、注入錯誤消息、修改消息。新型AES認證方案綜合考慮了算法及方案復雜度問題，使用靈活的異或運算來處理部分數(shù)據(jù)，大大提高了計算效率，同時又使用基于前綴碼的AES算法來保證數(shù)據(jù)安全性。新型AES認證方案每次認證產(chǎn)生的隨機數(shù)、認證口令和會話密鑰都不相同并且一次有效，能夠保證重要數(shù)據(jù)的新鮮性，因此對重放攻擊也有很強的抵御能力。

綜上所述，新型AES認證方案安全高效，適用于安全性要求較高的移動網(wǎng)絡環(huán)境中。

參考文獻

[1]戴云，范平志.入侵檢測系統(tǒng)研究綜述[J].計算機工程與應用，2002，38（4）：17~19.

[2]鞠宏偉，李鳳銀，禹繼國.基于RSA的證實數(shù)字簽名方案[J].計算機應用研究，2008（1）：93~95.

[3]索望.一次性口令身份認證方案的設計與實現(xiàn)[D].四川：四川大學（碩士學位論文），2005：29~32.

[4]王順滿，吳長奇，張笈，等.無線局域網(wǎng)的安全問題[J].無線電通信技術，2003（5）：19~21.

[5]LAMPORTL.PasswordAuthenticationwithInsecureCommunication[J].CommunicationsoftheACM，1981，24（11）：770~772.

[6]HALLERNM.TheS/KeyOne-timePasswordSystem[J].ProceedingsofTheInternetSocietySymposiumonNetworkandDistributedSystemSecurity，SamDiego，CA.1