2023年7月31日发(作者:)
维普资讯
第8期 周敬利等:SSL VPN中动态密码的研究与应用 ・89・ SSL VPN中动态密码的研究与应用 周敬利,王宇,余胜生 (华中科技大学计算机学院,湖北武汉430074) 摘要:针对SSL VPN的Web登录方式所存在的缺陷,提出了一种利用动态密码改进原有登录方式的方法。 :l: 该方法在保持SSL VPN原有灵活、方便等特点的基础上,较大地提高了安全性,有效地防范了密码猜测攻击和木 马程序攻击。 关键词:SSL VPN;动态密码;NTRU 中图法分类号:TP393.08 文献标识码:A 文章编号:1001—3695(2006)08—0089—02 Research and Application of Dynamic Password in SSL VPN ZHOU Jing-li,WANG Yu,YU Sheng-sheng (College ofCompu ̄r Science,Huazhong University ofSciece&Technolnogy,Wuhan Hubei 430074,China) Abstract:To solve the disadvantage of Web entry method of SSL VPN,a method of using dynamic password to entry is pre- sented.It can be used to prevent the password from being stolen and cracked,thus the security of SSL VPN system is improved. Key words:SSL VPN;Dynamic Password;NTRU 制,在保证同安全级别的基础上,它比RSA要快上几个数量级 1 引言 SSL VPN是利用SSL协议为终端用户提供HTYP、ERP、文 别,算法也易于实现,同时对系统要求低,不需要额外的硬件设 备,所以本应用中采用NTRU密码体制,产生公钥私钥对进行 加解密运算。 NTRU是一种基于多项式环的加密系统,它是由正整数 件共享等服务的VPN技术。现在的SSL VPN大多提供的是 Web登录方式,即用户名+静态密码,SSL协议保证了数据在 传输中的安全性。但由于是静态密码,攻击者很容易利用木马 程序或暴力破解获得系统的访问资格。针对SSL VPN原有登 录方式的安全隐患,提出了动态密码认证方式,它是逻辑识别 与物理识别的结合,一方面安全性有较高的提升,另一方面开 发和运营管理成本较低。 动态密码也称为一次性密码,其原理是在登录时产生不确 定因素,从而计算生成的密码也就不会相同。按照不同的不确 定因素,动态密码生成有以下两种方式: (1)请 应答方式。客户端向服务端发送请求,服务端 系统发送一个随机数给客户,客户用单向散列函数将用户口令 和随机数杂凑成一个摘要发送给服务端。服务端用相同的方 (N,P,q)以及四个(N一1)次整系数多项式集合R,,Rg,R ,R 来建构的。Ⅳ一般为一大质数,R为多项式截断环,可表示成 R=Z[xl/(X 一1)。 R上多项式元素加运算为普通多项式之间的加运算,用 一l 符号“+”表示,用公式表示为,e R,f: 一‘:(/o, ,…, 。)。R上多项式元素乘法运算为普通多项式的乘法运算后 模上多项式(X 一1),即两个多项式的卷积运算,常称为星 乘,用“ ”表示,用公式表示为 geR,(, g) : . gf。 R上多项式元素模q运算就是把多项式的系数进行模q处理, 用mod q表示。可以证明(R,+,{)是一个环;p和q在NTRU 法验证用户身份,S/key口令序列是改进后的请求/应答方式。 (2)时问同步方式。登录时以时间作为随机因素,客户端 中一般作为模数,不一定为质数,但是在实际应用中为了增 加安全性,要求P和q必须互质,且q远大于P。 , , 利用特定算法产生密码,服务端用相同算法验证用户的合法身 份,这种方式对服务器和客户端的时间准确度要求严格。 现在的SSL VPN一般均采用由额外设备实现的动态密 码,如比较有名的RSA SecurlD。本应用中采用NTRU密码体 制对动态密码进行软实现。 为正整数,分别决定了多项式集合 ,Rg,R 的 系数分布。令R(d。,如)={F∈R:F的d。个系数为1,d2个系 数为一1,余下的系数为0},则多项式集合:R,=R(dr,d,一1), Rg:R( , ),R =R(d ,d )。选 =R(d,,d,一1)而不是 Rr:R( , )是为了厂e ,厂可逆。R ={meR:m的系数位 于区间[一1/2(P一1),1/2(P一1)]内},R 为明文空问。 2 NTRU基本原理 NTRU是基于格中寻找最短向量困难问题的公钥密码体 收稿日期:2005—07-06;修返日期:2005-09-21 基金项目:国家自然科学基金资助项目(60373088) (1)密钥对生成 要生成NTRU的公、私密钥,必须进行以下几步: ①随机地从集合R,中选择一个多项式,'使,在环R中模 P和模q的逆多项式存在,记为 和 ,l ̄Pf* =1(mod q), , =1(modP),其中,和 称为私钥。
2023年7月31日发(作者:)
维普资讯
第8期 周敬利等:SSL VPN中动态密码的研究与应用 ・89・ SSL VPN中动态密码的研究与应用 周敬利,王宇,余胜生 (华中科技大学计算机学院,湖北武汉430074) 摘要:针对SSL VPN的Web登录方式所存在的缺陷,提出了一种利用动态密码改进原有登录方式的方法。 :l: 该方法在保持SSL VPN原有灵活、方便等特点的基础上,较大地提高了安全性,有效地防范了密码猜测攻击和木 马程序攻击。 关键词:SSL VPN;动态密码;NTRU 中图法分类号:TP393.08 文献标识码:A 文章编号:1001—3695(2006)08—0089—02 Research and Application of Dynamic Password in SSL VPN ZHOU Jing-li,WANG Yu,YU Sheng-sheng (College ofCompu ̄r Science,Huazhong University ofSciece&Technolnogy,Wuhan Hubei 430074,China) Abstract:To solve the disadvantage of Web entry method of SSL VPN,a method of using dynamic password to entry is pre- sented.It can be used to prevent the password from being stolen and cracked,thus the security of SSL VPN system is improved. Key words:SSL VPN;Dynamic Password;NTRU 制,在保证同安全级别的基础上,它比RSA要快上几个数量级 1 引言 SSL VPN是利用SSL协议为终端用户提供HTYP、ERP、文 别,算法也易于实现,同时对系统要求低,不需要额外的硬件设 备,所以本应用中采用NTRU密码体制,产生公钥私钥对进行 加解密运算。 NTRU是一种基于多项式环的加密系统,它是由正整数 件共享等服务的VPN技术。现在的SSL VPN大多提供的是 Web登录方式,即用户名+静态密码,SSL协议保证了数据在 传输中的安全性。但由于是静态密码,攻击者很容易利用木马 程序或暴力破解获得系统的访问资格。针对SSL VPN原有登 录方式的安全隐患,提出了动态密码认证方式,它是逻辑识别 与物理识别的结合,一方面安全性有较高的提升,另一方面开 发和运营管理成本较低。 动态密码也称为一次性密码,其原理是在登录时产生不确 定因素,从而计算生成的密码也就不会相同。按照不同的不确 定因素,动态密码生成有以下两种方式: (1)请 应答方式。客户端向服务端发送请求,服务端 系统发送一个随机数给客户,客户用单向散列函数将用户口令 和随机数杂凑成一个摘要发送给服务端。服务端用相同的方 (N,P,q)以及四个(N一1)次整系数多项式集合R,,Rg,R ,R 来建构的。Ⅳ一般为一大质数,R为多项式截断环,可表示成 R=Z[xl/(X 一1)。 R上多项式元素加运算为普通多项式之间的加运算,用 一l 符号“+”表示,用公式表示为,e R,f: 一‘:(/o, ,…, 。)。R上多项式元素乘法运算为普通多项式的乘法运算后 模上多项式(X 一1),即两个多项式的卷积运算,常称为星 乘,用“ ”表示,用公式表示为 geR,(, g) : . gf。 R上多项式元素模q运算就是把多项式的系数进行模q处理, 用mod q表示。可以证明(R,+,{)是一个环;p和q在NTRU 法验证用户身份,S/key口令序列是改进后的请求/应答方式。 (2)时问同步方式。登录时以时间作为随机因素,客户端 中一般作为模数,不一定为质数,但是在实际应用中为了增 加安全性,要求P和q必须互质,且q远大于P。 , , 利用特定算法产生密码,服务端用相同算法验证用户的合法身 份,这种方式对服务器和客户端的时间准确度要求严格。 现在的SSL VPN一般均采用由额外设备实现的动态密 码,如比较有名的RSA SecurlD。本应用中采用NTRU密码体 制对动态密码进行软实现。 为正整数,分别决定了多项式集合 ,Rg,R 的 系数分布。令R(d。,如)={F∈R:F的d。个系数为1,d2个系 数为一1,余下的系数为0},则多项式集合:R,=R(dr,d,一1), Rg:R( , ),R =R(d ,d )。选 =R(d,,d,一1)而不是 Rr:R( , )是为了厂e ,厂可逆。R ={meR:m的系数位 于区间[一1/2(P一1),1/2(P一1)]内},R 为明文空问。 2 NTRU基本原理 NTRU是基于格中寻找最短向量困难问题的公钥密码体 收稿日期:2005—07-06;修返日期:2005-09-21 基金项目:国家自然科学基金资助项目(60373088) (1)密钥对生成 要生成NTRU的公、私密钥,必须进行以下几步: ①随机地从集合R,中选择一个多项式,'使,在环R中模 P和模q的逆多项式存在,记为 和 ,l ̄Pf* =1(mod q), , =1(modP),其中,和 称为私钥。
![7.1.1 常见的操作系统攻击方式[共2页]](/uploads/image/0277.jpg)
发布评论