实验内容
1 、 身份认证系统设计
设计身份认证系统的功能、主要界面、主要软件模块,以及采用的认证技术路线和方法。
2 、 编程实现所设计的身份认证系统
在C++、Python或Java程序设计环境下,编程实现基于S/Key协议的身份认证系统。要求实现的身份认证系统至少具备以下功能:
(1)支持用户名/口令/验证码机制的身份认证;
(2)满足动态口令的技术要求;
(3)当前口令序列使用完毕后能够继续协商;
(4)记录用户登录日志,支持日志查看。
3 、 软件测试及优化。
在实验室所在的局域网内,对设计实现的身份认证系统进行简单的测试,对发现的问题和软件存在的缺陷进行改进和优化。
4 、实验分析和 总结 。
实验思路
本实验采用客户端/服务器的交互模式,来模拟实现基于S/Key协议的身份认证系统
S/Key协议身份认证流程
1.初始化
①用户在客户端输入用户名(应限制用户名的格式,如长度、包含的字符等),并将其发送到服务器
②服务器接收到客户端发送来的用户名,判断该用户名是否已经注册,如果未注册,则向用户发送一个种子:SEED(注意:客户端每次向用户发送的种子应当不同);然后再服务器端应当保存该用户名
③客户端接收到种子之后进行预处理:先将用户名和种子拼接成一个字符串,然后对该字符串进行MD5哈希,再将MD5加密后的结果前16字节和后16字节进行异或运算,结果记为S
2.生成口令序列
①对S进行MD5哈希,得到口令
②将第一个口令发送到服务器,作为初始登录的密码;接下来依次使用第2—N个口令进行登录
3.登录流程
①用户输入口令序列,将输入的内容发送到服务器,在服务器通过对保存下来的密码进行MD5哈希,与口令序列进行比对,验证口令是否正确
②在用户输入用户名时,如果用户名已注册,则直接使用注册时生成的口令序列依次登录
③如果口令验证成功,则服务器生成验证码,发送给用户,用户输入验证码进行登录
④验证码输入正确,则登录成功
4.口令序列使用完毕后的协商策略
①在服务器端记录当前用户可用的口令条数
②每当口令验证成功后,可用的口令条数减一
③口令使用完毕,服务器向用户发送提示和种子,再客户端依据种子重新生成N条口令序列用于登录
实验结果
1. 用户名还未注册:
客户端输入用户名,进行注册:
注册成功后生成5条口令,其中第一条口令存储到服务器端:
客户端可以使用剩下的4条口令进行登录:
使用第1条口令进行登录:
口令验证正确,然后服务器生成验证码,发送给客户端,接下来输入验证码进行登录:
验证码输入正确,登录成功;
2. 用户名已经注册:
如果用户名存在,则直接输入口令进行登录
由于第一条口令已经使用过,再次使用第一条口令会提示登录失败:
此时我们更换第二条口令即可:
如果验证码输入错误,也会导致登录失败:
如果输入正确的验证码,就会登录成功:
3. 用户名已注册,但是生成的口令已经使用完:
会重新进行初始化,生成4条口令,依次使用这四条口令即可进行登录
4. 多个客户端同时登录的情况
可以看到两个客户端同时连接服务器,都成功进行了登录
5. 日志查看功能:
生成log.txt文件,将日志内容添加到文件中