检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:汪定[1,2] 马春光[1] 翁臣[3] 贾春福[3]
机构地区:[1]哈尔滨工程大学计算机科学与技术学院,哈尔滨150001 [2]解放军汽车管理学院训练部,蚌埠233011 [3]南开大学信息技术科学学院,天津300071
出 处:《电子与信息学报》2012年第10期2520-2526,共7页Journal of Electronics & Information Technology
基 金:国家自然科学基金(61073042,61170241);博士后科研人员落户黑龙江科研启动基金(LBH-Q10141);北京邮电大学网络与交换技术国家重点实验室基金(SKLNST-2009-1-10)资助课题
摘 要:该文讨论了Fang等人(2011)新近提出的一个安全高效的基于智能卡的远程用户口令认证方案,指出原方案无法实现所声称的抗离线口令猜测攻击,对平行会话攻击和已知密钥攻击是脆弱的,并且存在用户口令更新友好性差问题。给出一个改进方案,对其进行了安全性和效率分析。分析结果表明,改进方案弥补了原方案的安全缺陷,保持了较高的效率,适用于安全需求较高的资源受限应用环境。Recently Fang et al. (2011) proposed a password-based remote user authentication scheme using smart cards for resource-constrained environment, and claimed that their scheme was secure and practical. However, it is found that their scheme can not achieve the claimed security, it is vulnerable to offline password guessing attack, parallel session attack and known key attack. In addition, the password change phase of their scheme is not user-friendly and practical. Consequently, an improved scheme is presented and analyzed, the analysis shows that new scheme eliminates the defects of Fang et al.'s scheme while keeping the merit of high performance, suitable for resource-constrained and security-concerned application scenarios.
关 键 词:身份认证 智能卡 离线口令猜测攻击 平行会话攻击
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.177