10.16208/j.issn1000-7024.2018.11.014
基于服务器私人密钥轻量级的身份验证协议
通过对已有智能卡远程用户认证协议进行分析,指出该身份验证协议无法抵御离线密码猜测攻击,且不能提供用户匿名性,并提出一种轻量级的身份验证协议.所有发送的信息均不包含密码信息,通过设置服务器私人密钥的方式抵御离线密码猜测攻击.为实现用户匿名性,使攻击者无法对用户的行为进行跟踪,在每个会话中采用掩码用户身份标识.BAN逻辑证明了所提协议的正确性.与其它协议相比,所提协议在身份验证安全性方面更优,执行时间适中,适用于真实环境.
远程用户认证、匿名性、私人密钥、密码猜测攻击、BAN逻辑
39
TP393.08(计算技术、计算机技术)
2019-01-22(万方平台首次上网日期,不代表论文的发表时间)
共6页
3374-3379