| 基于国密算法和模糊提取的多因素身份认证方案 |
| |
| 引用本文: | 戴聪.基于国密算法和模糊提取的多因素身份认证方案[J].计算机应用,2021,41(z2):139-145. |
| |
| 作者姓名: | 戴聪 |
| |
| 作者单位: | 信息网络安全公安部重点实验室(公安部第三研究所),上海201204;同济大学电子与信息工程学院,上海201804 |
| |
| 摘 要: | 针对多因素身份认证方案需要额外硬件设备以及在隐私信息防护、密码运算安全上存在漏洞等问题,提出一种基于国密算法和模糊提取的多因素身份认证方案.该方案不需要智能卡等额外设备,首先使用Shamir秘密门限方案和SM4分组密码算法保护用户私钥安全;然后在注册阶段使用模糊提取和SM3密码杂凑算法实现基于用户身份和生物特征信息的双向认证,从而注册用户身份并发布用户公钥;最后在认证阶段使用SM2椭圆曲线公钥密码算法实现基于签名验签的双向认证,从而认证用户身份并协商会话密钥.经过BAN逻辑验证和启发式安全分析,该方案实现了注册和认证阶段双向认证,能够安全地协商会话密钥,可以抵抗已知攻击并提供用户匿名性和前向保密性.实验结果显示,该方案在客户端和服务端的计算开销都在毫秒级,在提高安全性的同时保持了较高的效率.
|
| 关 键 词: | 多因素身份认证 国密算法 模糊提取 秘密共享 BAN逻辑 |
Multi-factor authentication scheme based on national secret algorithm and fuzzy extractor |
| |
| DAI Cong.Multi-factor authentication scheme based on national secret algorithm and fuzzy extractor[J].journal of Computer Applications,2021,41(z2):139-145. |
| |
| Authors: | DAI Cong |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
