改进的具有PFS特性的口令认证密钥协商方案.PDF

下载文档

6
0
约3.31万字
约 9页
2017-08-05 发布于天津
举报
版权申诉
保障服务

改进的具有PFS特性的口令认证密钥协商方案.PDF

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

改进的具有PFS特性的口令认证密钥协商方案

改进的具有 PFS 特性的口令认证密钥协商方案汪定 1 1 2 2 ，马春光，翁臣，贾春福（1.哈尔滨工程大学计算机科学与技术学院，黑龙江哈尔滨 150001； 2.南开大学信息技术科学学院，天津 300071）摘要：身份认证和密钥协商是确保信息系统安全的重要手段，基于智能卡的口令认证密钥协商协议由于实用性较强而成为近期研究热点. 讨论了 Hao 等新近提出的具有完备前向安全性（Perfect Forward Secrecy, PFS ）的基于智能卡的远程用户口令认证密钥协商方案，指出该方案无法实现所声称的在非抗窜扰智能卡假设下抗离线口令猜测攻击，对密钥泄露仿冒攻击是脆弱的，并且存在时钟同步问题，不适于分布式网络应用. 给出一个改进方案，用随机数代替时间戳来实现消息的新鲜性，对其进行了安全性和效率分析. 分析结果表明，改进方案弥补了原方案的安全缺陷，保持了较高的效率，适于分布式网络应用环境. 关键词：身份认证；智能卡；口令猜测攻击；密钥泄露仿冒攻击中图分类号：TP309.08 文献标识码：A Improved Password-based Key Agreement Scheme with Perfect Forward Secrecy 1 1 2 2 WANG Ding ，MA Chun-guang ，WENG Chen ，JIA Chun-fu (1. College of Computer Science and Technology, Harbin Engineering University, Harbin 150001, Heilongjiang, China; 2. College of Information Technology Science, Nankai University, Tianjin 30071, China) Abstract: With identity authentication and key agreement becoming an essential mechanism to ensure robust system security in distributed networks, smartcard-based remote user password authentication protocols have been studied intensively for their great practicality. This paper points out that a recent smartcard-based password authentication scheme with Perfect Forward Secrecy (PFS) proposed by Hao et al. cannot achieve the claimed security and reports its following flaws: 1) It is vulnerable to offline password guessing attack and key compromise impersonation attack; 2) It has the problems of no poor repairability and time-synchroni