10.3969/j.issn.1002-137X.2012.06.018
一个强口令认证方案的攻击与改进
讨论了于江等新近提出的一个简单高效的基于USB-Key的强口令认证方案(USPA),指出该方案无法实现所声称的抵抗DoS攻击、重放攻击、Stolen-Verifier攻击和服务器仿冒攻击.给出一个改进方案,并对其安全性和效率进行了详细的分析.结果表明,改进方案弥补了USPA的安全缺陷,并且保持了较高的效率,适用于安全需求较高的移动应用环境.
强口令、认证、攻击、USB-Key
39
TP309(计算技术、计算机技术)
国家自然科学基金61073042;博士后科研人员落户黑龙江科研启动项目LBH-Q10141;北京邮电大学网络与交换技术国家重点实验室开放课题SKLNST-2009-01-10
2012-07-31(万方平台首次上网日期,不代表论文的发表时间)
共5页
72-76
