检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:虞淑瑶[1] 叶润国[1] 张友坤[2] 宋成[3]
机构地区:[1]中科院计算技术研究所,北京100080 [2]清华大学软件学院,北京100084 [3]中科院网络信息中心,北京100080
出 处:《计算机工程》2006年第6期146-147,162,共3页Computer Engineering
基 金:国家科技基础条件平台基金资助项目(2003DKA5G015)
摘 要:提出了一种基于轻量级客户端的、基于散列函数的、用户端和服务器端双向基于口令的认证协议SPAS。指出了以往类似协议中存在的攻击问题,并分析了SPAS的安全性,指出SPAS能够抵御拒绝服务攻击、重放攻击、冒充攻击、服务器端验证信息泄密后的攻击。SPAS协议能够应用于各种使用轻量级用户端的、在公共信道上进行认证的用户认证应用场景。Based on the analysis of OSPA protocol, which is a typical hash-based strong-password authentication protocol, this paper presents a hash-based strong-password mutual authentication scheme-SPAS. SPAS is resistant to DoS attacks, replay attacks, impersonation attacks, and stolen-verifier attacks. It expects SPAS can be employed in application scenarios where lightweight and secure user authentication scheme is required.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.148.210.152
