19、多服务器环境认证方案与钓鱼邮件分类技术

多服务器环境认证方案与钓鱼邮件分类技术

多服务器环境认证方案

在多服务器环境中，存在注册中心（RC）、用户（Uk）和服务器（Sj）三个实体。注册中心是一个可信方，使用选定的秘密数 Q 和主密钥 P 计算 H(P||Q)，并将其安全地传输给 Sj。该认证方案包含四个阶段：

1. 注册阶段

   • 步骤 1：用户 Uk 自由选择身份 Idk 和密码 PWk，并选取任意数 z 计算 Xk = H(Idk||PWk||z)，然后将 Xk 和 Idk 安全地提交给注册中心。
   • 步骤 2：注册中心计算 Ak = H(P||Idk)，Bk = H(Ak)，Ck = Bk⊕H(Xk||PWk)，Dk = H(Bk||Xk)⊕H(H(P||Q)) 和 Ek = Ak⊕H(P||Q)。
   • 步骤 3：注册中心向 Uk 发送包含 (Ck, Dk, Ek, H(.), Xk) 的智能卡。
   • 步骤 4：Uk 将 z 输入智能卡，此时智能卡包含 (Ck, Dk, Ek, z, H(.), Xk)。

2. 登录阶段

   • 步骤 1：用户将智能卡插入读卡器，输入 Idk 和 PWk。智能卡计算 H(Idk||PWk||z) 并与 Xk 比较，若相等则 Uk 为合法用户，否则会话终止。
   • 步骤 2：智能卡计算 Bk = Ck⊕H(Xk||PWk)，H(H(P||Q)) = H(Bk||Xk)⊕Dk，然后使用随机数 Nk1