返回
安全的非智能卡匿名口令认证方案

安全的非智能卡匿名口令认证方案

ID:15823642

大小:375.50 KB

页数:6页

时间:2018-08-05

安全的非智能卡匿名口令认证方案_第1页
安全的非智能卡匿名口令认证方案_第2页
安全的非智能卡匿名口令认证方案_第3页
安全的非智能卡匿名口令认证方案_第4页
安全的非智能卡匿名口令认证方案_第5页
资源描述:

《安全的非智能卡匿名口令认证方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第10期王邦菊等:安全的非智能卡匿名口令认证方案·75·安全的非智能卡匿名口令认证方案王邦菊1,2,张焕国1,王玉华3(1.武汉大学计算机学院空天信息安全及可信计算教育部重点实验室,湖北武汉430072;2.华中农业大学理学院,湖北武汉430070;3.河南工业大学信息科学与工程学院,河南郑州450052)摘要:对Rhee-Kwon-Lee非智能卡(SC)口令认证方案进行安全分析发现,此方案易受内部攻击,不能实现口令自由更换,并且计算效率不高。基于此提出了一种新的基于散列函数的非SC匿名口令认证方案,新方案采用匿名身份与口令混淆,并结合时间戳来提高安全性和

2、计算效率。新方案弥补了Rhee-Kwon-Lee方案的安全缺陷。而且,与其他同类非SC方案相比较,新方案支持文中理想的非SC口令认证方案的所有安全需求,安全性能最好且计算量小。关键词:口令;口令认证;散列函数;攻击;智能卡中图分类号:TP309文献标识码:A文章编号:1000-436X(2008)10-0070-06Securepassword-basedauthenticationschemewithanonymousidentitywithoutsmartcardsWANGBang-ju1,2,ZHANGHuan-guo1,WANGYu-hua3(1.

3、SchoolofComputer,TheKeyLaboratoryofAerospaceInformationSecurityandTrustComputing,MinistryofEducation,WuhanUniversity,Wuhan430072,China;2.SchoolofScience,HuazhongAgriculturalUniversity,Wuhan430070,China;3.CollegeofInformationScienceandEngineering,HenanUniversityofTechnology,Zhengzh

4、ou450052,China)Abstract:Rhee-Kwon-Lee’spassword-basedschemewithoutusingsmartcardsisvulnerabletoinsiderattack,passwordcan’tbechangedfreely,anditscomputationalcostishigh.Inordertofixallthesesecurityflaws,anewpassword-basedauthenticationschemewithanonymousidentitywithoutusingsmartcar

5、dswaspresented.Thesecurityandcomputationalefficiencyofourschemewereimprovedbyconfusingtheanonymousidentitywithuser’spasswordandtakinguseofthetimestamp.Accordingtocomparisonswithotherpasswordauthenticationschemeswithoutsmartcards,ourschemenotonlyfixesweaknessesofRhee-Kwon-Lee’ssche

6、me,butalsosatisfiesallthesecurityrequirementsforidealpasswordauthenticationwithoutsmartcardsandisthebetteroneinsecurityperformanceandcomputationalcost.Keywords:password;passwordauthentication;hashfunction;attack;smartcard第10期王邦菊等:安全的非智能卡匿名口令认证方案·75·1引言收稿日期:2008-05-04;修回日期:2008-10-

7、10基金项目:国家自然科学基金资助项目(60373087,60473023)FoundationItem:TheNationalNaturalScienceFoundationofChina(60373087,60473023)在一个开放的不可信的网络环境中,连接在网络上的各种信息系统常常面临多种复杂、严峻的安全漏洞威胁,其安全问题日益突出。目前的网络通信一般要提供5种安全服务:身份认证服务、访问控制服务、机密性服务、完整性服务和抗否认性服务。所有的网络应用环境包括电子商务、电子政务以及互联网本身都需要这些网络安全服务支持。其中,身份识别是最需要优先解决的

8、问题,用户第10期王邦菊等:安全的非智能卡匿名口令认证方案·75·

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。