远程用户身份鉴别方案分析与改进

Analysis and Improvement of Remote User Authentication Scheme

导出

摘要 2009年,Liao-Wang提出了一种基于智能卡的典型远程用户身份鉴别方案,经分析证明该方案存在安全脆弱性,容易受到离线口令猜测攻击,攻击者伪装成服务器的攻击,域内合法用户伪装成域内其他用户的攻击。之后提出了一种安全改进方案,解决了上述脆弱性问题,具有可靠的安全性。 Analysis on the typical remote user authentication scheme based on smart card, proposed by Liao- Wang in 2009, shows that the scheme is vulnerahl to off-line password guessing attack, including the attacks of attacker＇ s masquerading as the server＇s attack, and the legitimate users within the domain as the other users. Meanwhile a safety improvement scheme is proposed to solve the above mentioned vulnerability problem, and the experiment indicates the reliable security of this scheme.

作者张放奇胡勇

机构地区四川大学电子信息学院

出处《信息安全与通信保密》 2014年第2期95-97,共3页 Information Security and Communications Privacy

关键词身份鉴别智能卡脆弱性 authentication smartcard vulnerability

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1林琪,刘嘉勇.一种基于智能卡的远程双向身份鉴别方案[J].通信技术,2009,42(1):333-335. 被引量：8
2张馨,冯全源.基于动态ID的远程用户身份认证方案[J].计算机工程与设计,2007,28(3):545-546. 被引量：7
3LIAO Yi-Pin, WANG Shuenn-Shyang. A Secure Dynamic ID Based Remote User Authentication Scheme for Muhi- server Environment[J]. Computer Standards & Interfaces 31(2009): 24-29. 被引量：1
4孙冬梅.智能卡数据交互安全性的研究与实现[M].北京:北京交通大学出版社.2008:24-42. 被引量：1
5吕格莉,王东,戴骥,邵自然.基于数字证书技术的增强型身份认证系统[J].计算机应用研究,2006,23(8):114-116. 被引量：14
6张庆南,黄昊,邓雷升.一种生物特征与公钥密码相结合的多层次身份认证方案[J].信息安全与通信保密,2009(8):271-275. 被引量：1

二级参考文献27

1戚文静,张素,于承新,赵莉.几种身份认证技术的比较及其发展方向[J].山东建筑工程学院学报,2004,19(2):84-87. 被引量：18
2袁晓宇,佟雨兵.指纹身份认证应用中的PKI构架[J].信息安全与通信保密,2004,26(11):37-39. 被引量：1
3王述玲.信息系统中的身份鉴别技术[J].信息安全与通信保密,2005,27(2):78-79. 被引量：2
4何国辉,甘俊英.基于多生物特征识别的网络身份认证研究[J].计算机应用研究,2006,23(10):119-121. 被引量：5
5卢官明,李海波,刘莉.生物特征识别综述[J].南京邮电大学学报（自然科学版）,2007,27(1):81-88. 被引量：33
6Kocher P, Jaffe J, Jun B. Differential power analysis[C].In:CRYPTO' 99: Advances in Cryptology, Berlin: Springer Verlag, 1999:388-397. 被引量：1
7Messerges T S, Dabbish E A, Sloan R H. Examining smart-card security under the threat of power analysis attacks[J]. IEEE Transactions on Computers, 2002,51(5):541-552. 被引量：1
8Hwang T, Ku W C. Reparable key distribution protocols for internet environments[J]. IEEE Transactions on Communications, 1995,43(5):1947-1950. 被引量：1
9ITU-T Recommendation X. 509, Information Technology-Open Systems Interconnection, The Directory: Authentication Framework [ S ]. 1997. 被引量：1
10Michael Myers, Rich Ankney, Ambarish Matpani, et al. X. 509 Internet Public Key Infrastructure Online Certificate Status Protocol-OCSP[ S]. RFC 2560, PKIX Working Group, 1999. 被引量：1

共引文献26

1季鹏,张永.基于数字签名的动态身份认证系统的设计[J].计算机工程与设计,2008,29(1):45-46. 被引量：8
2廖光忠,黄泽鑫.基于动态密码认证和VPN隧道的防水墙研究与实现[J].计算机工程与设计,2008,29(11):2733-2735. 被引量：1
3曹璐,李伟.云南花卉产业链支撑系统信息传输安全的实现[J].电脑开发与应用,2008,21(12):55-57.
4徐伟,赵嵩正,刘洪宇.融合多特征算法的电子印鉴系统研究[J].计算机工程与应用,2009,45(10):238-241.
5丁振国,刘多峥,刘美玲.基于数字签名的优化动态身份认证系统[J].计算机工程与设计,2009,30(15):3511-3513. 被引量：1
6任伟,刘嘉勇,熊智.一种基于指纹的远程双向身份鉴别方案[J].通信技术,2009,42(11):124-126. 被引量：6
7高金萍,张翀斌,杨永生,谢仕华.电子护照安全性概述[J].信息安全与通信保密,2010,7(3):44-46.
8张庐颖,毕红军,刘云,张振江.基于数字签名的多媒体认证[J].铁路计算机应用,2010,19(8):4-6.
9黄捷,刘嘉勇.一种改进的动态ID远程用户身份认证方案[J].通信技术,2010,43(10):111-112. 被引量：1
10高亮,方勇.一种基于智能卡的双向身份认证方案[J].通信技术,2011,44(2):85-86. 被引量：7

1潘春兰,周安民,肖丰霞,王书歌.对Liao等人身份鉴别方案的分析与改进[J].计算机工程与应用,2010,46(4):110-112. 被引量：3
2唐文龙,梁碧珍.基于指纹的远程访问P2P身份认证方案[J].百色学院学报,2011,24(3):84-87.
3徐克超,高林,冯惠,胡啸.基于Plugin的WWW身份鉴别系统的研究[J].计算机应用与软件,2009,26(4):47-50.
4薛锋,汪定,王立萍,马春光.对两个基于智能卡的口令认证协议的安全性分析[J].计算机应用,2012,32(7):2007-2009. 被引量：7
5朱文成,周安民,王祥.基于电子钥匙的双向身份鉴别方案[J].信息与电子工程,2009,7(2):156-158. 被引量：1
6张鑫,李方伟,潘春兰.一种增强的基于智能卡的远程身份鉴别方案[J].计算机应用,2009,29(4):950-951. 被引量：5
7肖丰霞,刘嘉勇,李国勇,闫廷光.基于电子钥匙的双向身份鉴别方案[J].信息与电子工程,2007,5(6):473-475. 被引量：2
8李艳平.一个身份认证方案的安全性分析和改进[J].淮海工学院学报（自然科学版）,2009,18(1):27-30. 被引量：1
9方恩博,刘嘉勇,肖丰霞.一种适于受限资源环境的远程用户双向身份鉴别方案[J].四川大学学报（工程科学版）,2011,43(5):140-145. 被引量：3
10朱旭东.基于USBKey的双向身份鉴别方案设计[J].淮阴工学院学报,2009,18(3):44-47. 被引量：1

信息安全与通信保密

2014年第2期

浏览历史

内容加载中请稍等...

远程用户身份鉴别方案分析与改进

参考文献6

二级参考文献27

共引文献26

相关作者

相关机构

相关主题

浏览历史