當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

基于AES算法的身份認(rèn)證方案在移動(dòng)通信網(wǎng)絡(luò)中的運(yùn)用

cc 加密應(yīng)用

隨著移動(dòng)通信網(wǎng)絡(luò)的高速發(fā)展,所遇到的各種攻擊及欺詐行為也更加頻繁,而在網(wǎng)絡(luò)通信環(huán)境中,身份認(rèn)證是非常重要的,高效便捷的身份認(rèn)證方式是移動(dòng)通信技術(shù)安全性的重要保證,而這就離不開加密算法的應(yīng)用。下面我們就一起來了解一下基于AES算法的身份認(rèn)證方案在移動(dòng)通信網(wǎng)絡(luò)中的運(yùn)用。

網(wǎng)絡(luò)身份認(rèn)證方式

在網(wǎng)絡(luò)安全領(lǐng)域,廣泛使用的身份認(rèn)證方式主要有證書認(rèn)證和口令認(rèn)證兩種方式。

口令認(rèn)證是一種輕量級(jí)的認(rèn)證方案,口令認(rèn)證分為靜態(tài)口令和動(dòng)態(tài)口令兩種,靜態(tài)口令由于存在多種安全問題已逐漸被業(yè)界淘汰,動(dòng)態(tài)囗令也已經(jīng)很難滿足目前復(fù)雜的網(wǎng)絡(luò)環(huán)境。

證書認(rèn)證需要權(quán)威的第三方證書授權(quán)中心(CA)頒發(fā)證書,相比于口令認(rèn)證方式,證書認(rèn)證方式安全級(jí)別更高,能夠抵御多種攻擊及欺詐方式,但證書認(rèn)證方式對(duì)通信雙方資源要求較高,更為復(fù)雜,而且需要權(quán)威的第三方認(rèn)證授權(quán)中心。

網(wǎng)絡(luò)身份認(rèn)證

AES算法在身份認(rèn)證中的優(yōu)勢(shì)

首先,AES算法本身的安全性非常高,且可以抵御目前已知的大部分攻擊。并且相對(duì)于其他加密算法基于前綴碼的AES算法更加靈活高效,更適用于移動(dòng)通信網(wǎng)絡(luò)。

AES

基于AES算法的身份認(rèn)證方案

符號(hào)標(biāo)識(shí)

O:用戶;F:服務(wù)器;T:用戶標(biāo)識(shí);MM:口令;+:加法;:異或;H(x):哈希函數(shù);n:第n次認(rèn)證;N:表示隨機(jī)數(shù);Nn:第n次認(rèn)證的隨機(jī)數(shù)。

認(rèn)證過程

  1. 在注冊(cè)過程中,用戶輸入T和MM,生成隨機(jī)數(shù)NO,計(jì)算RO=H(T,MMNO),將T和RO傳送至服務(wù)器F。服務(wù)器F使用基于前綴碼的AES算法為用戶O計(jì)算分配共享密鑰KAES,同時(shí)分配另一共享密鑰KOF,用戶O保存KAES與KOF,并從此刻起,認(rèn)證過程所有數(shù)據(jù)都通過共享密碼KAES加密后再傳送,收到數(shù)據(jù)都先通過KAES解密后再處理。
  2. O與F計(jì)算整數(shù)g、大素?cái)?shù)m,O保存與F的共享密鑰KOF,m,g,NO。
  3. F存儲(chǔ)O的T、R0、KOF、m、g。
  4. O進(jìn)行第n次登錄過程時(shí),O的認(rèn)證數(shù)據(jù)有T,MM和Nn,F(xiàn)保存的對(duì)應(yīng)認(rèn)證數(shù)據(jù)是Rn。
  5. O進(jìn)行登錄時(shí),生成隨機(jī)數(shù)XU<n,并計(jì)算:YO=gXomodm然后O用KOF加密YO得到KOF(YO),O發(fā)送T,KOF(YO)給F。O存放隨機(jī)數(shù)XO。
  6. F收到O的消息后在本地?cái)?shù)據(jù)庫查詢T所對(duì)應(yīng)的共享密鑰,再用對(duì)應(yīng)的共享密鑰解密KOF(YO)得到Y(jié)O。然后F生成一個(gè)隨機(jī)數(shù)Xs<n,并計(jì)算:YF=gXFmodmF用KOF加密YF得到KOF(YF),并計(jì)算R=YFYO,F(xiàn)存儲(chǔ)隨機(jī)數(shù)XF。F發(fā)送R,KOF(YF)給O。
  7. O收到后F返回的數(shù)據(jù)后用KOF解密得到Y(jié)F,再使用YF與R做異或運(yùn)算,將結(jié)果與YO比較,不等則認(rèn)證失敗,終止認(rèn)證登陸,相等就計(jì)算Rn=H(T,MMeNn),同時(shí)生成另一個(gè)隨機(jī)數(shù)Nn+1并保存,O再用Nn+1計(jì)算:Rn+1=H(T,MMeNn+1),Mn+1=H(T,Rn+1),其中Rn+1作為下一次的認(rèn)證數(shù)據(jù)。用數(shù)據(jù)Rn、Rn+1和Mn+1計(jì)算a=Rn+1④(Mn+1+Rn),β=Mn+1④Rn。
  8. O將a,β和T傳送給F。
  9. F收到a,β和T后,從認(rèn)證數(shù)據(jù)數(shù)據(jù)庫中取得與T相對(duì)應(yīng)的Rn,然后計(jì)算:βeRn=Mn+1eRneRn=Mn+1,得到Mn+1,再用Rn和上式得到的Mn+1計(jì)算:a⊕(Mn+1+Rn)=Rn+1⊕(Mn+1+Rn)⊕(Mn+1+Rn)=Mn+1,得到的Rn+1和T計(jì)算Mn+1'=H(T,Rn+1)。
  10. F對(duì)Mn+1'與Mn+1的值進(jìn)行比較,若相等,則F通過對(duì)O的身份認(rèn)證,否則拒絕O登錄。同時(shí)F計(jì)算:Kn=(YF)Xomodm并將Kn作為新的會(huì)話密鑰,加密服務(wù)器和用戶之間的會(huì)話信息。
  11. 收到F發(fā)送的允許登錄消息后,O計(jì)算第n次的會(huì)話密鑰Kn':Kn'=(YO)XFmodm則有:Kn=(YF)Xomodm=gXFXomodm=(YO)XFmodm=Kn'在用戶通過認(rèn)證登陸服務(wù)器后,用Kn做會(huì)話密鑰建立安全通信信道與服務(wù)器通信。

利用AES加密算法的優(yōu)勢(shì),不僅能夠保證服務(wù)器對(duì)用戶的身份認(rèn)證,也能夠有效的實(shí)現(xiàn)用戶對(duì)服務(wù)器真?zhèn)蔚恼J(rèn)證。通過AES算法加密后的會(huì)話信道能夠保證所有信息在安全環(huán)境下傳輸,并能確保傳輸信息為原始信息,有效防御中間人攻擊及欺詐攻擊,使攻擊者無法在通信過程中刪除消息、注入錯(cuò)誤消息、修改消息。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪稿。