28、密码认证方案安全与移动学习个人知识管理能力培养

密码认证方案安全与移动学习个人知识管理能力培养

密码认证方案的安全问题

随着电子商务和工业工程应用中用户隐私侵犯问题受到个人、人权组织和各国政府的高度关注，身份保护近年来成为热门研究话题。在远程认证方案中，用户匿名性是一个重要的安全属性。通常来说，用户匿名性指的是发起者匿名，即攻击者无法知晓发起者的真实身份，但可能知道两次对话是否来自同一个未知实体；而更理想的情况是发起者不可追踪，也就是攻击者既不知道发起者是谁，也不知道两次对话是否来自同一个未知发起者。

以 Islam - Biswas 的方案为例，该方案在保护用户匿名性方面存在明显缺陷。在这个方案中，用户身份 ID 以明文形式传输，一旦登录消息被窃听，用户身份就会泄露。而且，用户身份 ID 在所有登录阶段都是静态的，这使得攻击者能够追踪属于同一用户的不同登录请求消息，并获取与该用户相关的信息。因此，该方案既无法保证发起者匿名性，也无法实现发起者不可追踪性。

除了匿名性问题，Islam - Biswas 的方案还容易遭受拒绝服务攻击。在许多不具备抗拒绝服务能力的加密协议中，攻击者无需掌握用户的密码或智能卡中存储的安全参数等私人信息，就可以成功发起一种名为“堵塞攻击”的拒绝服务攻击。以下是攻击者的攻击步骤：
1. 攻击者将之前截获的 {IDi, (|| || )xK i i i E ID R W } 发送给服务器 S。
2. 忽略服务器 S 的回复。

服务器的处理步骤如下：
1. 服务器 S 收到登录请求（实际上是攻击者发送的）后，通过计算 (, )s i x y K d V K K = ⋅ = 来计算解密密钥 Kx，然后使用 Kx 解密 (|| || )xK i i i E ID