10.3969/j.issn.1009-3087.2006.06.021
基于智能卡的双向身份鉴别方案分析与改进
2003年,Shen、Lin和Hwang提出利用一种基于时间戳的智能卡远程身份鉴别方案,此方案允许用户更改口令,远程服务器不需要存储用户的口令或验证表,可提供基于时间戳的双向身份鉴别以对抗假冒登录攻击及假冒服务器攻击.但已有研究表明该方案不能有效对抗假冒登录攻击,攻击者至少可以通过两种方式伪装成一个合法用户成功地登录到远程服务器.为此,通过改进鉴别方案的安全策略和身份鉴别信息,提出可有效对抗假冒登录攻击的改进方案,安全性分析表明,改进后的方案保持了非存储数据型鉴别方案特点,且没有增加智能卡计算代价,具有更好的安全性和实用性.
鉴别、安全性改进、假冒攻击、智能卡
38
TP393.08(计算技术、计算机技术)
四川省科技攻关项目04GG007-009
2006-12-25(万方平台首次上网日期,不代表论文的发表时间)
共4页
104-107
