身份認證及金匙分配密碼協定弱點之研究

Abstract

隨著個人電腦的盛行與網路的普及，使得各類電腦犯罪事件層出不窮，網路安全已成 為眾人注目的焦點。在本篇論文中，我們將探討確保網路安全的基石─身份認證及金 匙分配密碼協定(Authentication and Key Distribution Protocol)。 由於身份認證及金匙分配密碼協定的範圍相當廣泛，本篇論文將討論的重點著重在下 列主題： 1.KSL[15]、NS[24]、SY[33] 及STS[11]等密碼協定之安全漏洞及缺點。 2.不同的身分認證及金匙交換密碼協定間之交錯攻擊。 3.新的身分認證及金匙分配密碼協定之設計。 本篇論文的主要貢獻有以下幾點： 1.指出KSL 、NS、SY及STS 等密碼協定的安全漏洞及缺點，並提出改進的方案。 2.提出KSL 和NS密碼協定間之交錯攻擊。 3.設計了一個能抵禦已知攻擊且通訊量小的身份認證及金匙分配密碼協定。