计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2014年
12期
3738-3741
,共4页
身份认证%密钥交换%中间人攻击%盗窃智能卡攻击
身份認證%密鑰交換%中間人攻擊%盜竊智能卡攻擊
신빈인증%밀약교환%중간인공격%도절지능잡공격
authentication%key exchange%man-in-the-middle attack%stolen smartcard attack
基于动态身份远程用户认证可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务.针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击.在保留Wen-Li方案优点的基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息.与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性.
基于動態身份遠程用戶認證可有效防止用戶關鍵信息洩露,保證已認證用戶通過授權穫取網絡服務.針對Wen-Li提齣的基于動態身份遠程用戶認證與密鑰協商方案進行安全性分析,指齣該方案存在安全缺陷,可能導緻洩露用戶部分關鍵信息,進而遭受網絡攻擊.在保留Wen-Li方案優點的基礎上提齣一種改進的遠程用戶認證方案,重新設計瞭認證過程中的會話密鑰和密鑰確認消息.與Wen-Li方案相比,改進方案能夠牴禦中間人攻擊以及盜竊智能卡攻擊,併增彊瞭方案的前嚮安全性.
기우동태신빈원정용호인증가유효방지용호관건신식설로,보증이인증용호통과수권획취망락복무.침대Wen-Li제출적기우동태신빈원정용호인증여밀약협상방안진행안전성분석,지출해방안존재안전결함,가능도치설로용호부분관건신식,진이조수망락공격.재보류Wen-Li방안우점적기출상제출일충개진적원정용호인증방안,중신설계료인증과정중적회화밀약화밀약학인소식.여Wen-Li방안상비,개진방안능구저어중간인공격이급도절지능잡공격,병증강료방안적전향안전성.