多服务器环境下动态身份认证密钥协商方案

为了提高远程用户利用网络从不同服务器访问时身份认证的安全性,基于 ECC 密码体制及离散对数问题的难解性,利用 hash 函数的单向性,结合用户身份、口令提出了一种多服务器环境下动态身份认证密钥协商方案。 该方案使用hash 函数隐藏用户口令、身份,信息发送都是在安全信道上发送,由注册阶段、登录阶段、认证密钥协商阶段、口令更改阶段四个部分组成。 注册时用户 U i 向注册中心 RC 传送的是匿名身份;登录时用户 U i 的身份是动态身份,实现了用户的强匿名性;密钥协商时实现了可信注册中心 RC、服务器 S j 及用户 U i 三方相互认证。 分析表明,方案具有抗重放攻击、抗伪造攻击、抗恶意合法用户攻击、三方认证、强匿名性等安全性