利用“移动树木”增强网络安全

“请在接下来的两分钟内输入代码。”一次性密码 (OTP) 的概念已成为我们在敏感应用（如政府和金融服务）中安全用户验证程序的主要内容。标准 OTP 通常用于多因素身份验证方案，它通过对用户输入给定密码的时间施加限制来抵御黑客攻击。

然而，面对日益增加的网络威胁，当前的 OTP 协议将逐渐过时。设计一个更好的协议来加强用户信息的安全性和隐私性并非易事。

新加坡科技设计大学（SUTD）的周建英教授及其同事最近提出了一种新方案，解决了现有 OTP 方法的一些缺点。这项研究的结果发表在 纸 “动态组基于时间的一次性密码” IEEE 信息取证与安全学报。

实施 OTP 方案有几种标准方法。一种方法称为 RFC 6238，它存储对称密钥以生成这些临时密码，这些密码应该与机构的服务器共享。另一种方法是 Lamport'81 方案，它要求用户设备和服务器具有单独的密码验证密钥。

然而，每种方法都有各自的弱点——RFC 6238 容易受到服务器攻击，而 Lamport'81 方案无法防止恶意跟踪每个用户的身份。这为潜在的不法分子提供了一个诱人的宝库：如果他们能撬开服务器的裂缝，所有用户的安全信息就唾手可得。

密码学领域的发展提出了各种方法来弥补这一漏洞。周教授重点介绍了一种特殊的基于时间的组 OTP (GTOTP) 方案，这是他与同事们早些时候提出的。该方案涉及一个随机洗牌树状结构，用户被标记到树上的每片叶子上以供验证。

但树状算法结构一旦植入，就无法改变，所有参与身份验证的用户必须从一开始就在场，不能离开，也不能有新用户加入。

周教授表示：“以前的方案假设团体结构是静态的，并没有反映出成员资格中常见的流动性，无论是在商业环境、合作项目还是社区环境中。”

在最新的研究中，周教授及其同事研究了一种可在实际情况下实施的新方案，称为动态 GTOTP（DGTOTP）。研究人员专注于克服动态用户环境的两大难题：（1）小型设备的快速高效算法，以及（2）可塑用户池的群组管理。

现代手持设备通常体积较小，计算能力不强。设备上运行的任何算法都应保持紧凑和高效。研究人员建议采用三重方法来减少计算开销。

周教授解释说：“DGTOTP 方案采用外包解决方案来完成密码生成和管理等任务，以减轻群组成员的计算负担。此外，它通过增强消息认证功能来解决安全集成挑战。”他重点介绍了轻量级匿名客户端认证方法。

作为重头戏，该方案采用先发出后加入（IFJL）策略，可以无缝处理加入操作，而不会破坏其他组成员的本地状态。

这种动态方案可应用于动态群组设置中安全高效的身份验证至关重要的现实场景。例如，在团队经常更换成员或与外部合作伙伴合作的协作工作环境中，可以安全地访问共享资源，同时促进安全的入职和离职。在在线社区和论坛中，版主可以选择限制对某些部分或功能的访问。

周教授的提议只是加强隐私和安全的第一步，还有许多路径可以探索。距离广泛采用还有一段路要走。

他总结道：“对于实际应用，我们的概念扩展至安全地集成传输层安全性 (TLS) 和 DGTOTP，这可以促成建立相互匿名认证凭证通道的协议的开发。”