驗證伺服器與使用者期(Authenticate Server and

圖 6.4：本論文所提出驗證機制的驗證伺服器與使用者期

為 了 不 讓 伺 服 器 知 道 使 用 者 的 h(IDu||x) ， 我 們 以 動 態 的 方 式 讓 註 冊 中 心 (Regisrtation Center，RC)提供一個使用者驗證分解參數h(h(IDu||x)||Nc)，當伺服器拿 到這個使用者驗證分解參數時，便可以利用它去驗證遠端的使用者身份。這個使用 者驗證分解參數會因為使用者的隨機亂數Nc而不斷的改變，所以即使攻擊者拿到這 個驗證分解參數，攻擊者也僅僅能夠使用在這次的通訊驗證，而無法利用它來做下 次驗證通訊之用，整個驗證過程如下所示：

Step1：Sj -> Uu：V2、C9，V2=C7♁Ns、C9=h(C7||Ns) C♁ 8

6.3.1 重送攻擊(Replay attack)

我們的方法可以有效的避免重送攻擊(Reply attack)，因為在每次使用者的連線 中，使用者、伺服器、註冊中心皆會自己產生隨機亂數(random nonce)，因為這些隨 機亂數(nonce)每次連線皆不一樣，攻擊者無法藉由竊聽一次使用者、伺服器或是註 冊中心之間的連線認證資訊之後，將這個連線認證資訊以重送的方式來進入我們的 系統之中。

6.3.2 驗證表被竊攻擊(Stolen-verifier attack)

在這個驗證機制中，伺服器以及認證中心皆沒有存放任何的使用者驗證表，所 以攻擊者無法竊取到任何的使用者驗證表，因此，本研究的驗證機制可以有效的避 免驗證表被竊攻擊(stolen-verifier attack)的攻擊。

6.3.3 伺服器偽裝攻擊(Server spoofing Attack)

在這個多伺服器驗證機制中，如果攻擊者想要偽裝成一台伺服器去欺騙註冊中 心來騙取使用者驗證分解參數是不可能的，因為每台伺服器都必須要有註冊中心所 提供的h(SIDj||y)，才能通過註冊中心的驗證。如果要直接偽裝成一台伺服器去欺騙 使用者也是不可行的，因為既然它無法通過註冊中心的驗證，所以也就無法得到註 冊中心提供的使用者驗證分解參數，況且，這個使用者驗證分解參數會隨著使用者 每次登入時所產生的隨機亂數Nu的不同而有所改變，因此，假設攻擊者偷取到某次 的使用者驗證分解參數時，攻擊者也無法使用這把使用者驗證分解參數於下一次的 驗證通訊。

6.3.4 階段鑰匙的安全性(Security of session key)

當使用者在通過驗證之後，它與伺服器之間所產生的階段鑰匙(session key)是十 分的安全的。因為這把階段鑰匙(session key)的決定主要是利用三個參數，分別是 h(IDu||x)、隨機亂數Nc、隨機亂數Ns所組合而成，其中隨機亂數Nc、隨機亂數Ns在 每次連線時都是獨立而且不一樣的，因此，就算攻擊者透過某種攻擊法得知上一把 階段鑰匙(session key)的值為何，也無法利用上一把已知的階段鑰匙(session key)來 猜測出下一把階段鑰匙(session key)或是其他把的階段鑰匙(Session Key)的值為何。

6.3.5 註 冊 中 心 假 冒 攻 擊 (Register Center spoofing Attack)

如 果 攻 擊 者 想 要 偽 裝 成 註 冊 中 心 是 不 可 能的 ， 因 為 每 台 伺 服 器 上 皆 有 一 個 h(SIDj||y)，這個h(SIDj||y)主要是用來驗證註冊中心是否合法無誤，所以如果有一個 攻擊者想要假冒註冊中心，這個攻擊者將會被註冊中心所發現，而無法順利得到使 用者驗證參數，而無法進行使用者與伺服器之間的驗證工作。此外，每台伺服器的 h(SIDj||y)皆不一樣，如果一個攻擊者在得知ㄧ台伺服器所擁有的h(SIDj||y)時，攻擊 者將無法利用這把已知的h(SIDj||y)來推測出其他伺服器所擁有的h(SIDj||y)，進而假 冒該伺服器與使用者進行驗證。

6.3.6 使用者驗證分解參數的安全性

在本研究的驗證過程中，為了有效避免一台伺服器因為攻擊者所入侵，導致使 用者的驗證資訊被竊，因此，在驗證的過程中註冊中心僅提供一把暫時性的使用者 驗證分解參數來讓伺服器與使用者互相驗證彼此的身分。當使用者想要登入時，註 冊 中 心 會 負 責 將 伺 服 器 所 轉 送 過 來 的 使 用 者 登 入 訊 息{IDu、h(IDu||x) N♁ c} 的 h(IDu||x) N♁ c分解開來，變成IDu、h(IDu||x)、Nc三個變數，再將h(IDu||x)、Nc經由一

次的雜湊函數加密，變成h(h(IDu||x)||Nc)，此時，這個h(h(IDu||x)||Nc)便是暫時性的使 用者驗證分解參數，因為這一個使用者驗證分解參數會隨著使用者每次隨機產生的 隨 機 亂 數Nc而 有 所 不 同 ， 因 此 ， 攻 擊 者 就 算 得 知 某 次 的 使 用 者 驗 證 參 數 h(h(IDu||x)||Nc)，也無法利用它來假冒遠端的使用者。

6.4 結論與後續建議

如何正確的驗證使用者的身分一直是網路安全中一個重要的議題，本章節的研 究中，提出了一種新的多伺服器驗證機制，這個驗證機制跟其他的多伺服器驗證機 制不一樣的是，它是以隨機亂數(nonce)為基礎，而且運算上僅僅使用單向雜湊函數 以及Xor 運算，因此可以廣泛的應用在分散式的網路環境之中，除了這個優點外，

本研究所提出的驗證機制在計算上僅僅使用單向雜湊函數與Xor 運算，運算量十分 的小，所以可以有效避免伺服器與使用者端設備執行效率的問題，透過本機制的研 究，將來可以應用在僅具有低運算能力的設備上，充分發揮它的功用。

第七章 研究結論與後續建議

7.1 研究結論

由於網際網路的蓬勃發展，造成有越來越多的系統轉移到網路上，希望藉由網 路的便利性來讓使用者互相交換重要的資訊。雖然網路十分的方便，但是，它卻不 是沒有缺點的，因為網路是一個開放的環境，如果沒有安全的保護機制，將會導致 重要的資料被攻擊者所竊取或是修改，因此，如何保護重要的資料變成了一個十分 重要的研究議題。使用者身份驗證是網路系統的最前線防禦措施，它可以限定系統 內部重要的資料只能被合法的使用者所存取，因此，它十分的基本而且重要，不論 是在電子商務、網路安全、網路通訊等研究領域上都可以看到它的影子。

在本論文中，我們針對了各種不同的智慧卡驗證機制進行分析以及比較，其用 意在於希望能夠藉此提升網路系統的安全性，避免系統因為身分驗證過程中的安全 性問題而導致系統安全性瓦解，不過，雖然本論文針對了不同的驗證機制找出其安 全性問題，並提出了改善的驗證機制，但是並不代表這些改善的驗證機制就一定是 安全無虞的，說不定，未來會有其他的人找到本論文所提出改善的驗證機制之安全 性問題。此外，本論文中所提到的驗證機制都是以單向雜湊函數來保障驗證資訊傳 輸的安全性，因此，如何選用安全的單向雜湊函數便變得十分重要，因為如果選用 了不安全的單向雜湊函數，將容易導致整個驗證機制之安全性的也隨之瓦解。

7.2 後續建議

在這邊針對本論文的內容給予一些後續的建議，第一、本論文除了第六章提供 了一個多伺服器的無驗證表驗證機制外，大部分都是著墨於單一伺服器的驗證機 制，未來可以建議可以朝向擴充不同的驗證機制，使其能夠在多伺服器環境下也能 驗證遠端的使用者身份。第二、本論文中的內容大部分侷限在使用者的身分驗證，

未來可以結合各種不同存取控制來管理系統使用者的存取權限，讓伺服器可以更有 效管理伺服器內部重要的資訊。

參 考 文 獻

[1] A. Shimizu, “A Dynamic Password Authentication Method by One-way Function”, IEICE Transactions on Consumer Electronics, J73-DI, 7, pp. 630-636, 1990.

[2] C.C. Chang, J.S. Lee, “An efficient and secure multi-server password authentica- tion scheme using smart cards”, International Conference on Cyberworlds, pp.

417-422, Nov. 2004.

[3] C.C. Chang, S.J. Hwang, “Some forgery attack on a remote user authentication scheme using smart cards”, Informatics, 14, 3, pp. 189-294, 2004.

[4] C.H. Lin, Y.Y. Lai, “A flexible biometrics remote user authentication scheme”, Computer Standards & Interfaces, 27, 1, pp. 19-23, 2004.

[5] C.K. Chan, L.M. Cheng, “Cryptanalysis of a remote user authentication scheme using smart cards”, IEEE Transaction on Consumer Electronic, 46, pp. 992-993, 2000.

[6] C.L. Lin, T.H. Hwang, “A password authentication scheme with secure password updating”, Computers and Security, 22, 1, pp. 68-72, 2003.

[7] E.Z.F. Liu, J.L. Tsai, “An efficient nonce-based remote authentication scheme using smart cards with key agreement”, IADIS International Conference of WWW/Internet, Oct. 2006.

[8] H.M. Sun, “An efficient remote use authentication scheme using smart cards”, IEEE Transactions on Consumer Electronics, 46, 4, pp. 958-961, Nov. 2000.

[9] I.C. Lin, M.S. Hwang, and L.H. Li, “A new remote user authentication scheme for multi-server architecture”, Future Generation Computer System, 19, pp.13-22, Jan.

2003.

[10] J.J. Hwang, T.C. Yeh, “Improvement on Peyravian–Zunic’s password authentication schemes”, IEICE Transactions on Communications, E85-B, 4, pp.

823–825, April 2002.

[11] J.J. Shen, C.W. Lin, M.S. Hwang, “A modified remote user authentication scheme using smart cards”, IEEE Transactions on Consumer Electronic, 49, 2, pp. 414-416, May 2003.

[12] J.K. Lee, S.R. Ryu, and K.Y. Yoo, “Fingerprint-based remote user authentication scheme using smart cards”, Electronics Letter, 38, 12, pp. 554-555, 2002.

[13] L.H. Li, I.C. Lin, and M.S. Hwang, “A remote password authentication scheme for multi-server architecture using neural networks”, IEEE Transactions on Neural Network, 12, 6, pp. 1498-1504, Nov. 2001.

[14] L. Lamport, “Password authentication with insecure communication”, Communications of the ACM, 24, 11, pp. 770-772, Nov. 1981.

[15] M. K. Khan, J. Zhang, “Improving the security of a flexible biometrics remote user authentication scheme”, Computer Standards & Interface, 29, 1, pp. 82-85, 2007.

[16] M. Peyravian, N. Zunic, “Methods for protecting password transmission”, Computers & Security, 19, 5, pp. 466-469, 2000.

[17] M.S. Hwang, L.H. Li, “A new remote user authentication scheme using smart cards”, IEEE Transaction on Consumer Electronics, 46, 1, pp. 28-30, 2000.

[18] S.W. Lee, H.S. Kim and K.Y. Yoo, “Efficient Nonce-based Remote User

Authentication Scheme Using Smart Cards”, Applied Mathematics and Computation, 167, 1, pp. 355-361, 2005.

[19] T. Hwang, Y. Chen, and C.S. Laih, ”Non-interactive password authentication without password tables”, IEEE Region 10 Conference on Computer and Communication System, 1, pp. 429-431, Sept. 1990.

[20] W.J. Tsaur, C.C. Wu, and W.B. Lee, “A smart card-based remote scheme for password authentication in multi-server Internet services”, Computer Standard &

Interfaces, 27, pp. 39-51, 2004.

[21] W.S. Juang, “Efficient multi-server password authenticated key agreement using smart cards”, IEEE Transactions on Consumer Electronics, 50, 1, pp. 251-255, Nov.

2004.

[22] X.Y. Wang, H.G. Yu, “How to Break MD5 and Other Hash Functions”, Eurocrypt, pp.19-35, 2005.

[23] Y.C. Chen, L.Y. Yeh, “An Efficient Nonce-based Authentication Scheme with Key Agreement”, Applied Mathematics and Computation, 169, 2, pp. 982-993, 2005.

[24] Y.F. Chang, C.C. Chang, “Authentication schemes with no verification table”, Applied Mathematics and computation, 167, 2, pp. 820-832, 2005.

[25] 工業技術研究院，我國PKI互通管理及推動計畫─網際網路PKI技術及應用研究

[28] 卡威科技(2005)，IC智慧卡(Smart Card)與電子商務，存取於2006年4月10日，

http://www.cardweb.com.tw/304ICS/ICCardInfo/ic_EC.htm。

[37] 楊中皇，網路安全理論與實務，金禾資訊股份有限公司，台北，2006。

[38] 鄭永祥、譚海林，「RFID在軍事後勤應用之研究(上)」，存取於2006年6月10 日，http://www.mnd.gov.tw/publication/subject.aspx?TopicID=872，中華民國國 防部海軍學術月刊，第39卷，第07期，2005。

[39] 謝 續 平 ， 交 通 大 學 網 路 安 全 授 課 資 料 ， 存 取 於 2006 年 5 月 20 日 ， http://dsns.csie.nctu.edu.tw/course/netsec/2004fall/，2004。