一种基于CPK的远程认证方案

信息安全研究 ›› 2018, Vol. 4 ›› Issue (11): 1034-1039.

一种基于CPK的远程认证方案

陈亚茹¹,陈庄²,齐锋¹

1. 重庆理工大学
2. 重庆理工大学计算机科学与工程学院

收稿日期:2018-11-17 出版日期:2018-11-15 发布日期:2018-11-17
通讯作者: 陈亚茹
作者简介:陈亚茹硕士研究生,主要研究方向为信息安全. 642200814@qq.com 陈庄教授，研究生导师，主要研究方向为企业信息化管理、网络与信息安全. cz@cqut.edu.cn 齐锋硕士研究生，主要研究方向为信息安全、应用密码学. 2645359198@qq.com

A Remote Authentication Scheme Based on CPK

Received:2018-11-17 Online:2018-11-15 Published:2018-11-17

摘要/Abstract

摘要： 随着宽带网络的接入和企业移动办公模式的兴起，针对现有的客户端与服务器远程认证过程中存在客户端私钥泄露、ECDH协议遭受中间人攻击等问题，提出了一种改进的CPK认证方案，有效地解决客户端私钥泄露、ECDH协议遭受中间人攻击的问题，实现了多用户并发登录.提出的改进方案是基于随机数的CPK算法，该算法是在原CPK 基础上对密钥协商协议进行了改进，同时用随机数对用户标识进行绑定，不同私钥有不同的随机数，不存在线性关系.通过模拟实验，证明该方案有较强的安全性及计算效率.

关键词: 远程认证, CPK算法, 随机数, ECDH协议, 私钥泄露

Abstract: With broadband network access and the rise of enterprise mobile office models, there are problems such as the leakage of the client's private key and the middle-man attack of the ECDH protocol, an improved CPK authentication scheme is proposed to solve the problem of client private key leakage effectively and realize the simultaneous login of multiple users.The proposed improvement scheme is CPK algorithm based on random numbers,this algorithm improves the key protocol based on the original CPK, and binds the user id with a random number.Different private keys have different random numbers and there is no linear relationship.Through the comparison of performance, it is proved that the scheme has strong security and computational efficiency.

Key words: remote authentication, CPK algorithm, random number, ECDH protocol, private key leak

陈亚茹陈庄齐锋. 一种基于CPK的远程认证方案[J]. 信息安全研究, 2018, 4(11): 1034-1039.

参考文献

[1]樊蕊.跨域身份认证系统的研究与实现[D].西安：西安电子科技大学,2007 [2]鞠磊,池亚平,刘巧瑜,封化民.基于CPK的虚拟桌面系统认证方法研究[J].计算机科学,2015,42(S1):399-401 [3]秦超,张涛,林为民.基于数字证书认证的电力安全拨号认证系统[J].电力系统自动化,2009,33(19):52-55+100 [4]赵玉亭,张治,李立欣,慕德俊,戴冠中.远程拨号接入系统的安全分析与改进[J].计算机应用,2004(S2):47-49 [5]王凤领.基于IPSec的VPN技术的应用研究[J].计算机技术与发展,2012,22(9):250-253 [6]徐家臻,陈莘萌.基于IPSec与基于SSL的VPN的比较与分析[J].计算机工程与设计,2004(4):586-588 [7]周晓斌,许勇,张凌.一种开放式PKI身份认证模型的研究[J].国防科技大学学报,2013,35(1):169-174 [8]唐文,南相浩,陈钟.基于椭圆曲线密码系统的组合公钥技术[J].计算机工程与应用,2003,30(21):1-3 [9]邓少锋. 基于CPK或者口令认证的密钥建立协议的设计与分析[D].郑州：解放军信息工程大学,2010 [10]汪志达,叶伟.Diffie-Hellman密钥交换的算法实现与应用研究[J].计算机应用与软件,2008(5):260-261 [11]曹阳,郝玉洁,洪歧.一种基于ECDLP有身份认证的ECDH密钥协商方案[J].重庆邮电大学学报：自然科学版,2012,24(1):118-120+126 [12]袁晓宇,张其善,常青等.有限域F(2^163)上ECDSA算法研究与实现[J].计算机工程与应用,2005(12):41-43 [13]夏翀. 基于CPK算法的身份认证移动远程控制系统研究[D].南昌：南昌大学,2014 [14]组合公钥(CPK)体制标准(v5.0)[J].计算机安全,2010(10):1-2，5 [15]王改香.基于椭圆曲线密码的组合公钥技术CPK[J].山西财经大学学报：高等教育版,2008(S2):125-126 [16]南相浩.CPK算法与标识认证[J].信息安全与通信保密,2006(9):12-16 [17]曹建,陆建德.一种基于ECDH方案实现IKE密钥交互的分析与设计[J].计算机应用与软件,2008(5):53-55