| 对两个基于智能卡的口令认证协议的安全性分析 |
| |
| 作者姓名: | 薛锋 汪定 王立萍 马春光 |
| |
| 作者单位: | 1. 解放军蚌埠汽车士官学校 训练部,安徽 蚌埠233011
2. 哈尔滨工程大学 计算机科学与技术学院,哈尔滨150001 |
| |
| 基金项目: | 国家自然科学基金,博士后科研人员落户黑龙江科研启动资金资助项目,北京邮电大学网络与交换技术国家重点实验室开放课题 |
| |
| 摘 要: | 身份认证是确保信息系统安全的重要手段,基于智能卡的口令认证协议由于实用性较强而成为近期研究热点。采用基于场景的攻击技术,对最近新提出的两个基于智能卡的口令认证协议进行了安全性分析。指出“对Liao等身份鉴别方案的分析与改进”(潘春兰,周安民,肖丰霞,等.对Liao等人身份鉴别方案的分析与改进.计算机工程与应用,2010,46(4):110-112)中提出的认证协议无法实现所声称的抗离线口令猜测攻击;指出“基于双线性对的智能卡口令认证改进方案”(邓粟,王晓峰.基于双线性对的智能卡口令认证改进方案.计算机工程,2010,36(18):150-152)中提出的认证协议无法抗拒绝服务(DoS)攻击和内部人员攻击,且口令更新阶段存在设计缺陷。分析结果表明,这两个口令认证协议都存在严重安全缺陷,不适合安全需求较高的应用环境。
|
| 关 键 词: | 身份认证 智能卡 认证协议 离线口令猜测攻击 拒绝服务攻击 |
| 收稿时间: | 2012-01-05 |
| 修稿时间: | 2012-02-22 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《计算机应用》浏览原始摘要信息 |
|
点击此处可从《计算机应用》下载全文 |
|
