检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]哈尔滨工程大学计算机科学与技术学院,哈尔滨150001 [2]解放军汽车管理学院训练部,蚌埠233011
出 处:《计算机科学》2012年第6期72-76,共5页Computer Science
基 金:国家自然科学基金(61073042);博士后科研人员落户黑龙江科研启动项目(LBH-Q10141);北京邮电大学网络与交换技术国家重点实验室开放课题(SKLNST-2009-01-10)资助
摘 要:讨论了于江等新近提出的一个简单高效的基于USB-Key的强口令认证方案(USPA),指出该方案无法实现所声称的抵抗DoS攻击、重放攻击、Stolen-Verifier攻击和服务器仿冒攻击。给出一个改进方案,并对其安全性和效率进行了详细的分析。结果表明,改进方案弥补了USPA的安全缺陷,并且保持了较高的效率,适用于安全需求较高的移动应用环境。Recently Yu Jiang et al.proposed a USB-Key based strong-password authentication scheme(USPA),and claimed that their scheme was resistant to DoS attack,replay attack,stolen-verifier attack and server impersonation attack.However,we found USPA can't achive these purposes.An improved scheme was advanced and analyzed.The analysis shows that our new scheme precludes the defects of USPA,keeps the merit of high performance,and is suitable for mobile application scenarios where resource is constrained and security is concerned.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.46