J4 ›› 2012, Vol. 47 ›› Issue (9): 19-25.
汪定1,2,薛锋1,王立萍1,马春光2
WANG Ding1,2, XUE Feng1, WANG Li-ping1, MA Chun-guang2
摘要:
讨论了具有完备前向安全性(perfect forward secrecy, PFS)的基于智能卡的远程用户口令认证密钥协商方案,指出该方案无法实现所声称的在非抗窜扰智能卡假设下抗离线口令猜测攻击,对密钥泄露仿冒攻击是脆弱的,并且存在时钟同步问题,不适于分布式网络应用。给出了一个改进方案,用随机数代替时间戳来实现消息的新鲜性,对其进行了安全性和效率分析。分析结果表明,改进方案弥补了原方案的安全缺陷,保持了较高的效率,适于分布式网络应用环境。
No related articles found! |
|