一种用于可移动设备的口令认证协议_第1页
一种用于可移动设备的口令认证协议_第2页
一种用于可移动设备的口令认证协议_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 (广东医学院信息工程学院,东莞摘要:口令认证由于其操作的便捷性是现实生活中使用最为广泛的认证方式之一。传统在固定设备上使用的口令认证协议计算效率不高。无法满足可移动设备的要求。经过对前人工作适于可移动设备使用的口令认证协关键词:口令;认证;可移动设备言典攻击、离线攻击并且高效的 令认证协议,在攻击者完全控制信道的条件下 保证用户数据的安全。口令认证由于其操作的便捷性在实际生活中被为了更好地说明协议的安全性对攻击者做出如下定义:可信的网络环境下进行信息交换在方便人们的工作和学习的同时也带来了新的安全问题。由于可移动设备的计算能力的局限传统上应用于台式机等固定设备的认证方案不能够满足可移动设备的

2、认证要求对于令认证前人做了许多研究。年,在文献中提出一种基于口令认证的协议,这种协议的缺点是:()需要在服务器存储一个认证数据库,一旦服务器被攻破存储在服务器上的用户数据就会被攻击者得到整个协议的安全性也就遭到破坏;()协议的执行需要用到指数运算 要求较高的计算能力。不适于做为可移动设备的认证协议嗍。文献 提出一种高效的令认证协议这种协议的缺点是一旦攻击者得到用户设备并且截获用户设备向服务器发出的认证信息那么攻击者就可以很容易地通过离线字典攻击得到用户的口令。文献 提出一种可证明安全的 令认证协议这种协议在执行过程中需要在用户设备上执行多次指数运算所以也不适合在可移动设备上使用。本文在分析前人

3、工作的基础上提出一种能够抵抗在线字收稿日期:修稿日期:现代计算机 计算(),然后计算。曰;验证曰与()是否相等。如果不等,则对用户设备提出的请求不予响应:用户选择自己的 和,然后通过安全信道将 和发送给服务器。服务器在收到用户传送过来的 和后计算然后将(),(),存入用户设备,服务器用户设备在收到服务器发来的消息后先验证的有效性。验证通过后计算( ()验证其与是否相等。以验证消息是否由服务器发送。端存放()本协议具有以下特点:)匿名性双向认证为了防止攻击者对协议发起中间人攻击和平行会话攻击本协议采用了双向认证并且用户在发起的每次认证中使用的随机数都不同 达到了类似一次一密的效果而一次一密是被证明最安全的认证方法所以本协议能够有效的抵抗中间人攻击()高效性()用户登录()冒充攻击如果攻击者通过某些手段得到用户的并利用其得到的信息试图冒充用户进行攻击。但由于攻击者没有用户设备无法取得存储在用户设备上存储的(),(),也就无法生成。,等验证信息所以无法攻击成功。()重放攻击()认证()中间人攻击由于本协议采用双向认证攻击者想要发起中间人攻击必须伪造用户设备和服务器的的认证信息因现代计算机 三结语本文提出了一个高效的口令认证协议该协议主)离线字典攻击【 ()():备和用

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论