系統識別號 | U0002-2008201016212300 |
---|---|
DOI | 10.6846/TKU.2010.00610 |
論文名稱(中文) | 多伺服器環境下的遠端鑑別機制 |
論文名稱(英文) | Remote Authentication Scheme for Multi-servers |
第三語言論文名稱 | |
校院名稱 | 淡江大學 |
系所名稱(中文) | 資訊工程學系碩士班 |
系所名稱(英文) | Department of Computer Science and Information Engineering |
外國學位學校名稱 | |
外國學位學院名稱 | |
外國學位研究所名稱 | |
學年度 | 98 |
學期 | 2 |
出版年 | 99 |
研究生(中文) | 王維浩 |
研究生(英文) | Wei-Hao Wang |
學號 | 697411717 |
學位類別 | 碩士 |
語言別 | 繁體中文 |
第二語言別 | 英文 |
口試日期 | 2010-06-24 |
論文頁數 | 55頁 |
口試委員 |
指導教授
-
黃仁俊(junhwang@ms35.hinet.net)
委員 - 蘇豐富 委員 - 蕭勝華 委員 - 黃心嘉 委員 - 黃仁俊 |
關鍵字(中) |
鑑別 多伺服器 追蹤 |
關鍵字(英) |
Authentication Multi-server Traceability |
第三語言關鍵字 | |
學科別分類 | |
中文摘要 |
在網路發展快速的時代,網路服務隨之興起。在以單一伺服器為基礎的傳統通行碼鑑別機制,使用者必須針對不同的伺服器去註冊個人身分碼及通行碼,這是相當沒有效率的,所以已經不足以應付現在的環境。本論文提出一個以多伺服器環境為基礎的鑑別機制,能夠允許使用者從多台伺服器上取得服務且不需要對每一台伺服器註冊,大幅改善使用的效率。本論文所提出的方法除了能夠達到在多伺服器環境下的安全需求,也提供動態名稱來達到使用者匿名和追蹤的功能,此外我們的方法也提供註冊中心離線的鑑別功能,提升鑑別效率,並且抵擋大部分在通行碼鑑別環境下的多項攻擊。 |
英文摘要 |
With the rapid growth of computer network, more and more services are provided via Internet. Conventional password authentication scheme based on a single server cannot be efficiently used in modern environments. It is not efficient that a user registers his identity and password to every server which he wants to login. In this paper, we propose a password authentication scheme for multi-server environments. The scheme allows the user gets services from every server with only one registration. Our scheme achieves many securely requirements, provides dynamic ID, traceability and registration center off-line authentication, and resists many attacks in multi-server environments. |
第三語言摘要 | |
論文目次 |
目錄 III 圖目錄 VI 表目錄 VII 第一章 緒論 1 1.1 研究動機與目的 1 1.2 安全需求 2 1.3 論文架構 4 第二章 相關研究 5 2.1 回顧Tsai的方法 5 2.1.1 方法介紹 5 2.1.2 Tsai的方法分析 9 2.2 回顧Liao-Wang的方法 11 2.2.1 方法介紹 11 2.2.2 Liao-Wang等人的方法分析 15 2.3 回顧Wang-Juang-Lei的方法 18 2.3.1 方法介紹 18 2.3.2 Wang – Junag – Lei等人的方法分析 22 第三章 多伺服器環境下的遠端鑑別機制 24 3.1 方法介紹 24 3.2 安全分析 34 3.2.1 雙向鑑別( Mutual Authentication) 34 3.2.2 重送攻擊( Replay Attack ) 35 3.2.3 離線密碼猜測攻擊(Off-line password guessing attack) 36 3.2.4 抵擋伺服器偽裝攻擊(Preventing Server impersonation attack) 36 3.2.5 抵擋伺服器欺騙攻擊(Preventing Server Spoofing attack) 37 3.2.6 抵擋註冊中心欺騙攻擊(Resist Register Center Spoofing attack) 37 3.2.7 外部使用者偽裝攻擊(Outsider User Impersonation attack) 37 3.2.8 使用者匿名(User anonymity) 38 3.2.9 完美前向安全(Perfect forward secrecy) 38 3.2.10 完美向後安全(Perfect backward security) 38 3.2.11 雙因安全(Two – factor security) 39 3.2.12 通行碼驗證資訊偷竊攻擊(Stolen verifier table attack) 39 3.2.13 未知金鑰分享攻擊(Unknown key share attack) 40 3.3 效能分析 42 3.3.1 計算效能 42 3.3.2 通訊效能 43 第四章 結論與未來展望 44 參考文獻 45 附錄:英文論文 48 圖目錄 圖一、Tsai的註冊階段 6 圖二、Tsai的登入階段 7 圖三、Tsai的註冊中心與伺服器鑑別過程 8 圖四、伺服器與使用者的鑑別過程 9 圖五、對Tsai的伺服器偽裝攻擊過程 10 圖六、Liao-Wang的使用者註冊過程 12 圖七、Liao-Wang的使用者登入階段 13 圖八、Liao-Wang的使用者與伺服器鑑別過程 14 圖九、對Liao-Wang的伺服器欺騙攻擊 16 圖十、伺服器與註冊中心鑑別的過程 21 圖十一、Wang等人的使用者與伺服器鑑別過程 22 圖十二、註冊階段 25 圖十三、使用者登入階段 26 圖十四、伺服器與註冊中心鑑別的過程 28 圖十五、伺服器與使用者鑑別過程 30 圖十六、使用者重複登入伺服器j階段 31 圖十七、追蹤階段 33 表目錄 表一、Tsai方法的參數符號表 5 表二、Liao-Wang方法的參數符號表 12 表三、Wang等人方法的參數符號表 18 表四、本方法所使用的參數符號表 24 表五、安全需求功能比較 41 表六、計算效能比較 42 表七、通訊效能比較 43 |
參考文獻 |
[1] L. Li , I. Lin and M. Hwang , “A remote password authentication scheme for multi-server architecture using neural networks,” IEEE Transactions on Neural Networks, Vol.12, No.6, 2001, pp.1498-1504 [2] I. Lin, M. Hwang and L. Li,”A new remote user authentication scheme for multi-server architecture,” Future Generation Computer Systems, Vol. 19, 2003, pp.13-22 [3] W.J. Tsaur, C.C. Wu and W.B. Lee, “A smart card-based remote scheme for password authentication in multi-server internet services,” Computer Standards & Interfaces, Vol.27, No.1, 2004, pp.39-51 [4] W.S. Juang , “Efficient multi-server password authenticated key agreement using smart cards,“ IEEE Transactions on Consumer Electronics, Vol. 50, Issue 1, 2004, pp.251-255 [5] C.C. Chang and J.S. Lee, “An efficient and secure multi-server password authentication scheme using smart cards,” International Conference on Cyberworlds, November 2004, pp417-422 [6] Z.F. Cao and D.Z. Sun, “Cryptanalysis and improvement of user authentication scheme using smart cards for multi-server environments,” Proceedings of International Conference on Machine Learning and Cybernetics, pp.2818-2822, August 2006. [7] L.Hu, X. Niu and Y. Yang, “An efficient multi-server password authenticated key agreement scheme using smart cards,” Proceedings of International Conference on Multimedia and Ubiquitous Engineering, pp.903-907, April 2007 [8] J.L. Tsai, “Efficient multi-server authentication scheme based on one-way hash function without verification table,” Computers & Security, Volume 27, Issues 3-4, May-June 2008, pp. 115-121 [9] Y.P. Liao and S.S. Wang, “A secure dynamic ID based remote user authentication scheme for multi-server environment,” Computer Standards & Interfaces, Volume 31, Issue 1, January 2009, pp. 24-29 [10] H.C. Hsiang and W.K. Shih, “Improvement of the secure dynamic ID based remote user authentication scheme for multi-server environment,” Computer Standards & Interfaces, Volume 31, Issue 6, November 2009, pp. 1118-1123 [11] R.C. Wang, W.S. Juang and C.L. Lei “User authentication scheme with privacy-preservation for multi-server environment,” IEEE Communications Letter, Vol. 1, No.2, February 2009, pp.157-159 [12] S. Shao, H. Li, X. Niu and Y. Yang , “A remote user authentication scheme preserving user anonymity and traceability,” Proceedings of the 5th International Conference on Wireless communications, networking and mobile computing , 2009 , pp. 5255-5258 [13] H. Zhu, T. Liu and J. Liu, “Robust and simple multi-server authentication protocol without verification table,” 2009 Ninth International Conference on Hybrid Intelligent Systems, August 2009, Vol. 3, pp.51-56 [14] R.J. Hwang and S.H. Shiau, “Provably efficient authentication key agreement protocol for multi-servers,” The Computer Journal, May 2007, Vol.50, No.5, pp.602-615 [15] E.J. Yoo and K.Y. Yoo, “Robust Multi-server authentication scheme, ” 2009 Sixth IFIP International Conference on Network and Parallel Computing, October 2009, pp197-203 |
論文全文使用權限 |
如有問題,歡迎洽詢!
圖書館數位資訊組 (02)2621-5656 轉 2487 或 來信