Park等远程用户认证协议的分析与改进
2009年Park等提出了一个高效远程用户认证协议,并宣称这是第一个能抵抗离线口令猜测攻击的基于智能卡的口令认证方案,具有不需要存储口令表、没有时间戳、传输和计算量小等优点.然而,本文指出了他们的方案无法抵抗离线口令猜测攻击和伪造攻击.为克服其安全性缺陷,提出了不影响原方案功能的、基于随机数和基于时间戳的两个认证协议.技术分析表明提出的改进方案是安全、高效和实用的.
智能卡、远程用户认证、双向认证、离线口令猜测攻击
30
TP309(计算技术、计算机技术)
国家重点基础研究发展计划973计划2006CB303100;国家博士后科学基金20080440200;国家自然科学基金10671051,61070153;浙江省自然科学基金Y1080831
2011-01-28(万方平台首次上网日期,不代表论文的发表时间)
共6页
1877-1882
