首页 | 本学科首页   官方微博 | 高级检索  
     

对一种远程用户口令认证方案的改进
引用本文:胡荣磊,刘建伟,张其善. 对一种远程用户口令认证方案的改进[J]. 北京航空航天大学学报, 2008, 34(9): 1037-1040
作者姓名:胡荣磊  刘建伟  张其善
作者单位:北京航空航天大学,电子信息工程学院,北京,100191;北京航空航天大学,电子信息工程学院,北京,100191;北京航空航天大学,电子信息工程学院,北京,100191
摘    要:口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.

关 键 词:口令  认证  校验值丢失攻击  智能卡

Improvement of remote user authentication schemes using passwords
Hu Ronglei,Liu Jianwei,Zhang Qishan. Improvement of remote user authentication schemes using passwords[J]. Journal of Beijing University of Aeronautics and Astronautics, 2008, 34(9): 1037-1040
Authors:Hu Ronglei  Liu Jianwei  Zhang Qishan
Abstract:
Keywords:
本文献已被 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号