检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]武汉大学计算机学院空天信息安全及可信计算教育部重点实验室,湖北武汉430072 [2]华中农业大学理学院,湖北武汉430070 [3]河南工业大学信息科学与工程学院,河南郑州450052
出 处:《通信学报》2008年第10期70-75,共6页Journal on Communications
基 金:国家自然科学基金资助项目(60373087,60473023)~~
摘 要:对Rhee-Kwon-Lee非智能卡(SC)口令认证方案进行安全分析发现,此方案易受内部攻击,不能实现口令自由更换,并且计算效率不高。基于此提出了一种新的基于散列函数的非SC匿名口令认证方案,新方案采用匿名身份与口令混淆,并结合时间戳来提高安全性和计算效率。新方案弥补了Rhee-Kwon-Lee方案的安全缺陷。而且,与其他同类非SC方案相比较,新方案支持文中理想的非SC口令认证方案的所有安全需求,安全性能最好且计算量小。Rhee-Kwon-Lee's password-based scheme without using smart cards is vulnerable to insider attack, password can't be changed freely, and its computational cost is high. In order to fix all these security flaws, a new password-based authentication scheme with anonymous identity without using smart cards was presented. The security and computational efficiency of our scheme were improved by confusing the anonymous identity with user's password and taking use of the fimestamp. According to comparisons with other password authentication schemes without smart cards, our scheme not only fixes weaknesses of Rhee-Kwon-Lee's scheme, but also satisfies all the security requirements for ideal password authentication without smart cards and is the better one in security performance and computational cost.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.9