NTRUSign数字签名算法远程用户认证方案

NTRUSign Signature Scheme Based Remote User Authentication Scheme

下载PDF

导出

摘要目的构造强安全性、高效率的身份认证机制,确保分布式系统安全.方法利用NTRUSign数字签名算法,构造了一个基于口令的远程用户认证方案.该方案包括3个阶段:注册阶段、认证阶段和更改口令阶段.结果安全性分析表明,其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题;方案使用弱口令,允许用户自主选择并更改口令,实现了双向认证,具备用户友好性;能够抵御中间人攻击,抗DOS攻击,具备前向安全性和强安全修复性;NTRUSign的可展性缺陷不影响其安全性.结论NTRUSign方案是一个低开销、强安全性的方案,适于使用在资源受限及安全性要求较高的场合. Building strong security and good efficiency authentication scheme is the key to ensuring the security of distribution system. NTRUSign is a low cost and fast signature scheme, which suits to resource constraint applications. A new remote user authentication scheme using password and NTRUSign is also proposed. The scheme has three phases： registration phase, authentication phase and password changing phase. The security of the scheme relies on Hash function and the fact that for most lattices, it is very difficult to find extremely short vectors. Furthermore, the scheme has many merits： it lets users freely choose and change password at their own will; it provides mutual authentication between two entities; it resists man- in-middle attack and denial of service attack; in addition, it has forward security and strong security reparability. In a word, the proposed scheme is a better scheme with lower cost and stronger security, which can be applied in high security level environment.

作者张利华宋平岗吕善伟

机构地区北京航空航天大学电子信息工程学院西南交通大学信息工程学院

出处《沈阳建筑大学学报（自然科学版）》 EI CAS 2006年第3期487-490,共4页 Journal of Shenyang Jianzhu University：Natural Science

基金国家自然科学基金项目(60271012)

关键词身份认证口令安全分析 NTRUSIGN authentication password cryptanalysls NTRUSign

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Juang W S, Efficient Password Authenticated Key Agreement Using Smart Cards[J]. Computers and Security, 2004, 23(2): 167-173.
2Lamport L. Password Authentication with Insecure Communication [J]. Communications of the ACM,1981,24(11): 770-772.
3Hwang M S, Li L H. A New Remote Authentication Scheme Using Smart Cards[J]. IEEE Transactions on Consumer Electronics, 2000, 46(1):28-30.
4Sun H M. An Efficient Remote User Authentication Scheme Using Smart Cards [J], IEEE Transactions on Consumer Electronics, 2000, 46(4):958-961.
5Ku W C, Chen S M. Weaknesses and Improvements of an Efficient Password Based Remote user Authentication Scheme Using Smart Cards [J]. Consumer Electronics, IEEE Transactions on, 2004, 50(1): 204-209.
6Awasthi A K, Lal S. A Remote User Authentication Scheme Using Smart Cards with Forward Secrecy[J].IEEE Transactions on Consumer Electronics, 2003, 49(4): 1246-1248.
7Hoffstein J, Silverman J H. NTRU: a Ring Based Public Key Cryptosystem [C], Berlin: Springer-Verlan,1998:267-288.
8Hoffstcin J, Graham N, Pipher J. NTRUSign: Digital Signatures Using the NTRU Lattice [C]. Berlin:Spring-Verlag, 2003. 122-140.
9Min S. A Study on the Security of NTRUSign Digital Signature Scheme [D]. Korea: Information and Communications University, 2004.

1张利华,朱成九,郭强,范晓红,吕善伟.基于MYK-NTRUSign签名的用户认证方案[J].计算机工程,2007,33(13):179-181. 被引量：3
2缪祥华,袁梅宇,杨云飞,李勇.基于NTRU的数字签名进展[J].云南民族大学学报（自然科学版）,2008,17(3):261-264.
3汪翔.基于NTRUSign的电子现金方案[J].计算机应用研究,2010,27(1):259-261.
4汪翔.基于NTRUSign的群签名方案[J].计算机工程与应用,2010,46(34):99-101. 被引量：1
5汪翔,鲍皖苏,陈凯.基于NTRUSign的匿名代理签名方案[J].计算机工程与应用,2010,46(25):112-114.
6杨铭熙,李腊元.基于快速公钥签名的自组网QoS多播路由认证[J].计算机工程,2007,33(23):1-2. 被引量：1
7王相金,文小华,沈忠华.一个改进的基于智能卡的双向身份认证方案[J].杭州师范大学学报（自然科学版）,2011,10(4):320-324. 被引量：2
8胡斌,王永红.一种安全的远程用户认证方案[J].计算机工程,2007,33(7):146-148. 被引量：1
9缪祥华,袁梅宇,杨云飞,李勇.NTRUSign数字签名方案的安全性分析[J].计算技术与自动化,2008,27(3):52-54.
10刘越,高洪奎.分布式系统安全[J].计算机工程与科学,1995,17(3):66-72.

沈阳建筑大学学报（自然科学版）

2006年第3期

浏览历史

内容加载中请稍等...

NTRUSign数字签名算法远程用户认证方案

参考文献9

相关作者

相关机构

相关主题

浏览历史