留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

对一种远程用户口令认证方案的改进

胡荣磊 刘建伟 张其善

胡荣磊, 刘建伟, 张其善等 . 对一种远程用户口令认证方案的改进[J]. 北京航空航天大学学报, 2008, 34(09): 1037-1040.
引用本文: 胡荣磊, 刘建伟, 张其善等 . 对一种远程用户口令认证方案的改进[J]. 北京航空航天大学学报, 2008, 34(09): 1037-1040.
Hu Ronglei, Liu Jianwei, Zhang Qishanet al. Improvement of remote user authentication schemes using passwords[J]. Journal of Beijing University of Aeronautics and Astronautics, 2008, 34(09): 1037-1040. (in Chinese)
Citation: Hu Ronglei, Liu Jianwei, Zhang Qishanet al. Improvement of remote user authentication schemes using passwords[J]. Journal of Beijing University of Aeronautics and Astronautics, 2008, 34(09): 1037-1040. (in Chinese)

对一种远程用户口令认证方案的改进

基金项目: 国家自然科学基金资助项目(60672102)
详细信息
    作者简介:

    胡荣磊(1977-),男,河北衡水人,博士生,huronglei@sohu.com.

  • 中图分类号: TN 915.08

Improvement of remote user authentication schemes using passwords

  • 摘要: 口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.

     

  • [1] Lamport L. Password authentication with insecure communication[J]. Communication of ACM, 1981, 24:770-772 [2] Tsai Chwei-Shyong,Lee Cheng-Chi, Hwang Min-Shiang.Password authentication schemes-current status and key issues[J].International Journal of Network Security,2006,3(2):101-115 [3] Ku Wei-Chi, Tsaur Maw-Jinn. A remote user authentication scheme using strong graphical passwords 30th Annual IEEE Conference on Local Computer Networks (LCN 2005). Sydney, Australia: IEEE Computer Society, 2005:351-357 [4] Ku W C. A hash-based strong-password authentication scheme without using smart cards[J]. ACM Operating System Review, 2004, 38(1): 29-34 [5] Kim Minho. Cryptanalysis and enhancement of authentication protocols . Corvallis: Philosophy in Electrical and Computer Engineering of Oregon State University, 2006 [6] Chen T H, Lee W B, Horng G. Secure SAS-like password authentication schemes[J]. Computer Standards & Interfaces, 2004, 27: 25-31
  • 加载中
计量
  • 文章访问数:  3247
  • HTML全文浏览量:  182
  • PDF下载量:  982
  • 被引次数: 0
出版历程
  • 收稿日期:  2007-08-27
  • 网络出版日期:  2008-09-30

目录

    /

    返回文章
    返回
    常见问答