多因素认证协议的通用可组合模型

黄佳佳; 马昕; 李新慧; 黄鑫

doi:10.20009/j.cnki.21-1106/TP.2024-0337

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (09) : 2266 -2274. DOI: 10.20009/j.cnki.21-1106/TP.2024-0337

多因素认证协议的通用可组合模型

黄佳佳, 马昕, 李新慧, 黄鑫

作者信息 +

Author information +

文章历史 +

PDF

摘要

随着信息安全需求的不断增加，多因素认证协议的重要性日益凸显，其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable, UC)框架，提出一种多因素认证协议的可证明安全模型，与现有模型相比，该模型结合了多因素特性与通用可组合性.具体而言，本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁，定义了多因素认证协议的理想功能.其次，提出了一种多因素认证协议，并且构造了对应的模拟器.最后，对改进后的多因素认证协议进行安全分析，分析结果表明，提出的理想功能可以描述多因素认证协议的特性.