可证明安全的基于RSA的远程用户口令认证协议
身份认证是确保信息系统安全的基本手段,基于RSA的认证协议由于实用性较强而成为近期研究热点.讨论了Xie等提出的一个基于RSA的双因子远程用户认证协议,指出该协议不能抵抗重放攻击和密钥泄露仿冒攻击,无法实现所声称的安全性,并且存在用户隐私泄露和可修复性差问题,不适于实际应用.给出一个改进方案,在随机预言机模型下,基于RSA假设证明了改进方案的安全性.与现有的基于RSA的同类协议相比,改进协议在保持较高效率的同时,首次实现了可证明安全性,适用于安全需求较高的移动应用环境.
认证协议、RSA、随机预言机模型、重放攻击、智能卡
35
TP309.08(计算技术、计算机技术)
国家自然科学基金61472016,61170241;黑龙江省自然科学基金F201229;哈尔滨市科技创新人才专项资金2012RFXXG086
2015-03-20(万方平台首次上网日期,不代表论文的发表时间)
191-204
