一种适于受限资源环境的远程用户认证方案的分析与改进

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

一种适于受限资源环境的远程用户认证方案的分析与改进

汪定, 马春光, 翁臣, 贾春福

文章导航 > 电子与信息学报 > 2012 > 34(10): 2520-2526

汪定, 马春光, 翁臣, 贾春福. 一种适于受限资源环境的远程用户认证方案的分析与改进[J]. 电子与信息学报, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

引用本文:

汪定, 马春光, 翁臣, 贾春福. 一种适于受限资源环境的远程用户认证方案的分析与改进[J]. 电子与信息学报, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

Wang Ding, Ma Chun-Guang, Weng Chen, Jia Chun-Fu. Cryptanalysis and Improvement of a Remote User Authentication Scheme for Resource-limited Environment[J]. Journal of Electronics & Information Technology, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

Citation:

Wang Ding, Ma Chun-Guang, Weng Chen, Jia Chun-Fu. Cryptanalysis and Improvement of a Remote User Authentication Scheme for Resource-limited Environment[J]. Journal of Electronics & Information Technology, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

汪定, 马春光, 翁臣, 贾春福. 一种适于受限资源环境的远程用户认证方案的分析与改进[J]. 电子与信息学报, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

引用本文:

汪定, 马春光, 翁臣, 贾春福. 一种适于受限资源环境的远程用户认证方案的分析与改进[J]. 电子与信息学报, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

Wang Ding, Ma Chun-Guang, Weng Chen, Jia Chun-Fu. Cryptanalysis and Improvement of a Remote User Authentication Scheme for Resource-limited Environment[J]. Journal of Electronics & Information Technology, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

Citation:

Wang Ding, Ma Chun-Guang, Weng Chen, Jia Chun-Fu. Cryptanalysis and Improvement of a Remote User Authentication Scheme for Resource-limited Environment[J]. Journal of Electronics & Information Technology, 2012, 34(10): 2520-2526. doi: 10.3724/SP.J.1146.2012.00376

一种适于受限资源环境的远程用户认证方案的分析与改进

doi: 10.3724/SP.J.1146.2012.00376

基金项目:

国家自然科学基金(61073042, 61170241)，博士后科研人员落户黑龙江科研启动基金(LBH-Q10141)和北京邮电大学网络与交换技术国家重点实验室基金(SKLNST-2009-1-10)资助课题

计量
- 文章访问数: 2254
- HTML全文浏览量: 121
- PDF下载量: 585
- 被引次数: 0
出版历程
- 收稿日期: 2012-04-05
- 修回日期: 2012-06-20
- 刊出日期: 2012-10-19

Cryptanalysis and Improvement of a Remote User Authentication Scheme for Resource-limited Environment

摘要: 该文讨论了Fang等人(2011)新近提出的一个安全高效的基于智能卡的远程用户口令认证方案，指出原方案无法实现所声称的抗离线口令猜测攻击，对平行会话攻击和已知密钥攻击是脆弱的，并且存在用户口令更新友好性差问题。给出一个改进方案，对其进行了安全性和效率分析。分析结果表明，改进方案弥补了原方案的安全缺陷，保持了较高的效率，适用于安全需求较高的资源受限应用环境。
- 身份认证 /
- 智能卡 /
- 离线口令猜测攻击 /
- 平行会话攻击
Abstract: Recently Fang et al. (2011) proposed a password-based remote user authentication scheme using smart cards for resource-constrained environment, and claimed that their scheme was secure and practical. However, it is found that their scheme can not achieve the claimed security, it is vulnerable to offline password guessing attack, parallel session attack and known key attack. In addition, the password change phase of their scheme is not user-friendly and practical. Consequently, an improved scheme is presented and analyzed, the analysis shows that new scheme eliminates the defects of Fang et al.s scheme while keeping the merit of high performance, suitable for resource-constrained and security-concerned application scenarios.
- Authentication /
- Smart card /
- Offline password guessing attack /
- Parallel session attack

参考文献(0)

资源附件(0)

计量

文章访问数: 2254
HTML全文浏览量: 121
PDF下载量: 585
被引次数: 0

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回