基于Hash函数的远程口令认证方案的改进

Improvement of remote password authentication scheme based on one-way Hash function

下载PDF

导出

摘要指出了Xue-Kong的基于单向哈希函数的远程口令认证方案易遭受不可检测在线口令猜测攻击,针对上述安全漏洞,构造了一个基于随机数和Hash函数、使用智能卡的远程口令认证和密钥协商协议。技术分析表明提出的改进方案是安全的。 It shows that Xue-Kong’s remote password authentication scheme based on one-way Hash function cannot resist undetectable on-line password guessing attack.To overcome the weakness,an improved scheme based on nonce and Hash function is proposed.Technical discussions are provided to show that the improved protocol is secure.

作者项金萍谢琪

机构地区杭州师范大学理学院杭州师范大学信息科学与工程学院

出处《计算机工程与应用》 CSCD 北大核心 2011年第19期105-107,共3页 Computer Engineering and Applications

基金国家自然科学基金No.10671051 浙江省自然科学基金(No.Y1080831)~~

关键词认证智能卡双向认证不可检测在线口令猜测 user authentication smart cards mutual authentication undetectable on-line password guessing attack

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1Lamport L.Password authentication with insecure communication[J]. Communications of ACM, 1981,24 ( 11 ) : 770-772. 被引量：1
2Hwang M S,Li L H.A remote user authentication scheme us- ing smart card[J].IEEE Transaction on Consumer Electronics, 2000,46( 1 ) :28-30. 被引量：1
3Sun H M.An efficient remote user authentication scheme using smart cards[J].IEEE Transaction on Consumer Electronics,2000, 46(4) :958-961. 被引量：1
4Wu S T, Chieu B C.A user friendly remote authentication scheme with smart eards[J].Computers & Security,2003,22(6): 547-550. 被引量：1
5Wu W T, Chieu 13 C.A note on a user friendly remote authenti- cation scheme with smart cards[J].IEICE Trans on Fund, 2004, E87-A(8) :2108-2181. 被引量：1
6Shieh W G, Wang J M.Efficient remote mutual authentication and key agreement[J].Computers and Security, 2006, 25(1): 72-77. 被引量：1
7薛素静,孔梦荣.基于单向哈希函数的远程口令认证方案[J].计算机应用研究,2008,25(2):512-515. 被引量：6
8Fan C, Chan Y, Zhang Z.Robust remote authentication scheme with smart cards[J].Computers & Security, 2005,24(5) : 619-628. 被引量：1
9Juang W S.Efficient password authenticated key agreement us- ing smart card[J].Computer & Security,2004,23 : 167-173. 被引量：1
10张利华,章丽萍,张有光,吕善伟.基于口令的远程身份认证及密钥协商协议[J].计算机应用,2009,29(4):924-927. 被引量：10

二级参考文献51

1冯登国.可证明安全性理论与方法研究[J].软件学报,2005,16(10):1743-1756. 被引量：102
2Bellare M, Rogaway P. Entity authentication and key distribution// Proc. of Crypto ' 93, LNCS773. Berlin, Heidelberg: SpringerVerlag, 1994 : 232-249 被引量：1
3Bellare M , Rogaway P. Provable - secure Session Key Distribution:The Three Party Case//Proc. of the 27^th Annual Symposium on the Theroy of Computing. ACM Press, 1995:57-66 被引量：1
4Bellare M, Pointcheaval D, Rogaway P. Authenticated key exchange secure against dictionary attacks//Proc, of Eurocrypt' 00, LNCS 1807. Berlin, Heidelberg: Springer-Verlag, 2000 : 139- 155 被引量：1
5Bresson E, Chevassut O, Pointcheval D. Dynamic Group Diffie- Hellman Key Exchange under Standard Assumption (Full version)//Proc, of Eurocrypt ' 02, LNCS 2332. Berlin, Heidelberg: Springe-Verlag, 2002 : 321-336 被引量：1
6Bresson E, Chevassut O, Pointeheval D, et al. Provably Authenticated Group Diffie-Hellman Key Exchange//Proc. of 8th ACM CCS. ACM Press, 2001:255-264 被引量：1
7Bresson E , Catalano D. Constant Round Authenticated Group Key Agreement via Distributed Computation//Proc. of Public- Key Cryptgraphy, LNCS 2947. Berlin, Heidelberg: Springer- Verlag,2004:115-129 被引量：1
8Steiner M, Tsudik G, Waidner M. Key Agreement in Dynamic Peer Groups. IEEE Trans. on Parallel and Distributed Systems, 2000,11(8):769-780 被引量：1
9Burmester M , Desmedt Y. A Secure and Efficient Conference Key Distribution System//Proceedings of Euroerypt ' 94, LNCS 950. Berlin, Heidelberg: Springer-Verlag, 1995 : 275-286 被引量：1
10Burmester M, Desmedt Y. A Secure and Scalable Group Key Exchange System. Information Processing Letters, 2005, 94 (3) : 137-143 被引量：1

共引文献17

1杨木,张润彤.一种基于二维条码的移动商务一次性口令认证方案[J].计算机工程与科学,2009,31(7):17-19. 被引量：1
2王德松,李建平.基于双线性对和Nonce的智能卡远程用户认证方案[J].计算机应用研究,2010,27(2):733-736. 被引量：1
3何丽,王立斌.对一种身份认证协议的改进及其形式化分析[J].计算机系统应用,2010,19(7):47-49. 被引量：4
4王耀民,王立斌.一种基于口令的防窃取私钥保护协议[J].计算机系统应用,2010,19(7):65-68. 被引量：2
5赵秀凤,徐秋亮,韦大伟.群组密钥协商协议的安全性分析方法研究[J].计算机科学,2011,38(6):145-148. 被引量：4
6李丽琳,刘柱文.新型三方口令认证密钥协商协议的安全性分析与改进[J].计算机应用,2011,31(8):2192-2195.
7叶俊,付宇.对一种基于口令和时间限制的用户身份认证协议的改进[J].四川理工学院学报（自然科学版）,2011,24(4):410-412.
8邓淑华,赵泽茂.一种安全可靠的集中式组播密钥管理方案[J].计算机科学,2011,38(B10):50-52. 被引量：4
9张德育,徐莲.一种改进动态口令双向身份认证方法研究[J].沈阳理工大学学报,2013,32(5):23-26. 被引量：2
10周立兵,朱婷婷,付伟.基于二维码的移动终端动态口令认证方案[J].计算机与数字工程,2014,42(4):652-655. 被引量：2

1程多明,霍成义,郑邦毅.认证和密钥协商协议的分析与比较[J].甘肃科技,2009,25(22):37-38.
2闫丽丽,昌燕,张仕斌.异构传感器网络的用户认证和密钥协商协议研究[J].电子科技大学学报,2017,46(1):55-60. 被引量：3
3弋鹏翔,赵阳.XUECAD系统的VHDL硅编译器[J].计算机辅助设计与图形学学报,1991,3(3):69-72.
4鲁荣波,何大可,王常吉.一种基于自验证公钥的门限代理签名方案的安全性分析[J].四川大学学报（工程科学版）,2008,40(2):91-95.
5刘广聪,韦东丽,张桦.WSN中的无证书认证和密钥协商协议[J].计算机工程,2011,37(18):134-135.
6空中网出资300万美元收购新热力[J].数字化用户（数字通讯）,2009(13):66-66.
7新品[J].中国教育网络,2008(11):80-80.
8彭宁.论3G认证和密钥协商协议[J].现代商贸工业,2009,21(2):282-283.
9于广威,何文才.基于RFID技术的身份识别系统设计与实现[J].通信技术,2010,43(4):106-108. 被引量：11
10余永胜,顾耀林.基于Ashikhmin和Kong纹理合成算法的改进方法[J].计算机工程与设计,2007,28(2):395-396. 被引量：4

计算机工程与应用

2011年第19期

浏览历史

内容加载中请稍等...

基于Hash函数的远程口令认证方案的改进

参考文献13

二级参考文献51

共引文献17

相关作者

相关机构

相关主题

浏览历史