预览加载中,请您耐心等待几秒...

对两个基于智能卡的多服务器身份认证方案的密码学分析与改进.docx

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共19页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

对两个基于智能卡的多服务器身份认证方案的密码学分析与改进摘要:身份认证是用户访问网络资源时的一个重要安全问题。近来Xu等(XUCJIAZWENFetal.CryptanalysisandimprovementofadynamicIDbasedremoteuserauthenticationschemeusingsmartcards[J].JournalofComputationalInformationSystems20139(14):5513-5520)提出了一个基于智能卡的动态身份用户认证方案。分析指出其方案不能抵抗中间人攻击和会话密钥泄露攻击且无法实现会话密钥前向安全性。此外指出Choi等(CHOIYNAMJLEEDetal.Securityenhancedanonymousmultiserverauthenticatedkeyagreementschemeusingsmartcardsandbiometrics[J].TheScientificWorldJournal20142014:281305)提出的基于智能卡和生物特征的匿名多服务器身份认证方案(简称CNL方案)易遭受智能卡丢失攻击、服务器模仿攻击且不能提保护用户的匿名性。最后基于生物特征和扩展混沌映射提出了一个安全的多服务器认证方案安全分析结果表明新方案消除了Xu方案和CNL方案的安全漏洞。关键词:多服务器;认证;中间人攻击;前向安全;匿名中图分类号:TP393.08文献标志码:ACryptanalysisandimprovementoftwomultiserverremoteuserauthenticationschemesusingsmartcardsQUJuan1*LIYanping2WUXili11.CollegeofMathematicsandStatisticsChongqingThreeGorgesUniversityChongqing404000China2.CollegeofMathematicsandInformationScienceShaanxiNormalUniversityXianShaanxi710062ChinaAbstract:Userauthenticationisanimportantsecurityissuewhenuseraccessresourcesfromnetwork.RecentlyXuetal.(XUCJIAZWENFetal.CryptanalysisandimprovementofadynamicIDbasedremoteuserauthenticationschemeusingsmartcards[J].JournalofComputationalInformationSystems20139(14):5513-5520)proposedadynamicIDbasedremoteuserauthenticationschemeusingsmartcards.ThoughtherigoroussecurityanalysisitwasfoundthatXuschemecouldnotresistmaninthemiddleattackandsessionkeydisclosureattackandcouldnotprovideperfectforwardsecrecyforsessionkey.AdditionallyitwasalsodemonstratedthattheschemeproposedbyChoietal.(CHOIYNAMJLEEDetal.Securityenhancedanonymousmultiserverauthenticatedkeyagreementschemeusingsmartcardsandbiometrics[J].TheScientificWorldJournal20142014:281305)wasvulnerable