在线交换密钥的挑战—应答 身份认证协议及其形式化验证

【摘要】身份认证协议保障应用系统安全的同时，还能够提供在线交换密钥功能，是很多网络应用系统为解决身份认证方案提出的新需求。针对这个问题，本文基于共享密钥提出一种新的基于挑战-应答机制的在线交换密钥新方案，并详细分析了新方案的交互过程及其安全性证明，并进行了模拟实现。BAN逻辑证明，该方案保证高安全的同时提供了密钥交换功能，协议达到了认证目标。

【关键词】挑战-应答身份认证协议；密钥交换；BAN逻辑

【中图分类号】TP 309.2【文献标识码】A

1引言

身份认证是防止网络应用系统免遭主动攻击的重要技术，在完成身份认证的同时，双方在线建立会话密钥并用来加密随后的通信内容，保证认证的连续性和会话的完整性，是很多网络应用系统提出的新需求。挑战-应答身份认证动态口令认证技术由于具有抗小数能力强，客户端需要的计算量小，便于系统中B/S模式实现的优点，得到网络应用系统的广泛应用。

本文基于挑战-应答，提出了一种新的可在线交换密钥的挑战-应答认证方案，此方案将用户密码作为服务器与用户共享的加密密钥，结合随机数和时间戳，实现动态认证。对协议安全性进行分析，使用BAN模态逻辑证明，协议实现了预期目标。

2基于挑战-应答的动态口令认证方案

广义的挑战-应答认证协议是各类认证协议设计的依据，对其研究的重要性不言自明。对其相互认证的安全实现，来学嘉教授从理论上提出了充要条件；挑战-应答协议得到了前沿学者的重视，实践上出现了很多研究成果。本文在此基础上提出的认证方案，基于对称密钥和异或运算，协议结构简捷，密钥交换简单。

2.1协议过程

（1）A—S：IDu，Nu

（2）S—A：{Kus，T，Nu}Kas

（3）A—S： {Nu+1}Kus

IDu是待认证用户名，Nu是用户端A产生的随机数，Kus=（pw