中国科学院研究生院学报
中國科學院研究生院學報
중국과학원연구생원학보
JOURNAL OF THE GRADUATE SCHOOL OF THE CHINESE ACADEMY OF SCIENCES
2002年
3期
229-232
,共4页
远程口令鉴别%智能卡%时间标志%Hash函数
遠程口令鑒彆%智能卡%時間標誌%Hash函數
원정구령감별%지능잡%시간표지%Hash함수
对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,也对该方案提出了一些修改意见.
對譚凱軍等提齣的基于矢積的遠程口令鑒彆方案進行瞭安全性分析,指齣攻擊者為瞭冒充用戶的登錄請求,隻鬚截穫該用戶的兩次登錄請求,或者隻鬚再申請一張智能卡,取齣其中有關信息後截穫一次登錄請求,因而該方案不安全.針對上述兩種攻擊,也對該方案提齣瞭一些脩改意見.
대담개군등제출적기우시적적원정구령감별방안진행료안전성분석,지출공격자위료모충용호적등록청구,지수절획해용호적량차등록청구,혹자지수재신청일장지능잡,취출기중유관신식후절획일차등록청구,인이해방안불안전.침대상술량충공격,야대해방안제출료일사수개의견.
