首页> 中文期刊> 《计算机工程与应用》 >基于口令的客户端/服务器认证协议

基于口令的客户端/服务器认证协议

         

摘要

身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全:无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服务器伪装攻击。为了解决这些安全隐患,利用非对称Rabin密码体制提出了一种改进的方案,并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。%Identity authentication is the precondition for secure communication between the client and the server. Kim and Chung presented a mutual authentication scheme for client/server scene. The authors realized the mutual authentica-tion with the lower computational cost. Based on the security analysis in this paper, it finds Kim-Chung scheme is not secure because of the off-line password guessing attack, unlimited on-line password guessing attack and server impersonation attack. To solve these security problems, it improves this protocol and discusses the security and efficiency of the novel scheme, it also proves the correctness of the protocol using BAN logic.

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号