北京航空航天大学学报
北京航空航天大學學報
북경항공항천대학학보
2008年
9期
1037-1040
,共4页
口令%认证%校验值丢失攻击%智能卡
口令%認證%校驗值丟失攻擊%智能卡
구령%인증%교험치주실공격%지능잡
口令认证是远程身份认证中重要的方法.分析了一种基于hash函数强图形口令远程认证方案,指出该方案不能抵抗校验值丢失攻击:攻击者利用口令校验值可以假冒服务器,欺骗合法用户发送认证信息,生成登录信息假冒用户登录,并通过认证获得授权,而不用知道用户口令.引入了智能卡的应用,提出一种改进方案.智能卡用来存储服务器认证信息,实现了用户和服务器的双向认证,攻击者不能冒充服务器和用户的任何一方,并且攻击者从截获的信息中不能获得有用的用户认证信息.改进方案保留了原方案抵抗重放、拒绝服务、口令猜测、伪造、口令文件丢失以及内部攻击的特点,并能够抵抗校验值丢失和智能卡丢失攻击,具有更好的安全性.
口令認證是遠程身份認證中重要的方法.分析瞭一種基于hash函數彊圖形口令遠程認證方案,指齣該方案不能牴抗校驗值丟失攻擊:攻擊者利用口令校驗值可以假冒服務器,欺騙閤法用戶髮送認證信息,生成登錄信息假冒用戶登錄,併通過認證穫得授權,而不用知道用戶口令.引入瞭智能卡的應用,提齣一種改進方案.智能卡用來存儲服務器認證信息,實現瞭用戶和服務器的雙嚮認證,攻擊者不能冒充服務器和用戶的任何一方,併且攻擊者從截穫的信息中不能穫得有用的用戶認證信息.改進方案保留瞭原方案牴抗重放、拒絕服務、口令猜測、偽造、口令文件丟失以及內部攻擊的特點,併能夠牴抗校驗值丟失和智能卡丟失攻擊,具有更好的安全性.
구령인증시원정신빈인증중중요적방법.분석료일충기우hash함수강도형구령원정인증방안,지출해방안불능저항교험치주실공격:공격자이용구령교험치가이가모복무기,기편합법용호발송인증신식,생성등록신식가모용호등록,병통과인증획득수권,이불용지도용호구령.인입료지능잡적응용,제출일충개진방안.지능잡용래존저복무기인증신식,실현료용호화복무기적쌍향인증,공격자불능모충복무기화용호적임하일방,병차공격자종절획적신식중불능획득유용적용호인증신식.개진방안보류료원방안저항중방、거절복무、구령시측、위조、구령문건주실이급내부공격적특점,병능구저항교험치주실화지능잡주실공격,구유경호적안전성.
