一类动态密码认证协议的安全研究被引量：1

Security research on dynamic password authentication protocols based on one-way Hash function

下载PDF

导出

摘要为了克服已有的针对动态密码认证(HDPA)的安全性分析的局限性.首先对已有的HDPA协议进行抽象,形成一个框架,对该框架从两个新角度进行安全性分析,即协议核心计算函数的安全性质和验证数据的安全关系.在分析过程中给出了HDPA协议框架的核心计算函数需要满足的安全属性和验证数据的安全关系对协议安全性影响.由于分析对象的抽象性和分析角度的新颖性,本文的分析结果具有独特性和启发性. The existent analysis approaches to security properties of HDPA focus on protocol instances and attack models. To overcome this limitation, this paper proposes a framework for the existent HDPA protocols and analyzes its security properties so that the result can be applied to the most of the existent HDPA protocols. The security analysis focuses on two aspects： the security properties of computing functions and the security relation between verifiers. This method offers new insights into security orooerties of HDPA.

作者莫毓昌杨孝宗郭建立金岩

机构地区哈尔滨工业大学计算机科学与技术学院

出处《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2007年第1期102-105,共4页 Journal of Harbin Institute of Technology

基金国家教育部博士点基金资助项目(20020213017)

关键词动态密码认证协议单向hash运算协议安全性分析 dynamic password authentication protocol one-way Hash function security analysis of protocols

分类号 TP302 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1LAMPORT L.Password authentication with insecure communication[J].Communications of the ACM,1981,24(11):770-772.
2HALLER N M.The S/KEY one -time password system[C]//Proceedings of Intemet Society Symposium on Network and Distributed System Security.San Diego:[s.n.],1994:151 -158.
3SHIMIZU A.A dynamic password authentication method by one-way function[J].IEICE Transactions on Information and Systems,1990,J73 -D -I (7):630 -636.
4SHIMIZU A,HORIOKA T,INAGAKI H.A password authentication method for contents communication on the Internet[J].IEICE Transactions on Communication,1998,E81-B(8):1666-1673.
5SANDIRIGAMA M,SHIMIZU A,NODA M T.Simple and secure password authentication protocol (SAS)[J].IEICE Transactions on Communication,2000,E83-B(6):1363-1365.
6LIN C L,SUN H M,HWANG T.Attacks and solutions on strong-password authentication[J].IEICE Transactions on Communication,2001,E84-B(9):2622-2627.
7KAMIOKA T,SHIMIZU A.The examination of the security of SAS one-time password authentication[J].IEICE Technical Report,2001,OFS2001 -48(435):53-58.
8CHEN C M,KU W C.Stolen -verifier attack on two new strong-password authentication protocols[J].IEICE Transactions on Communication,2002,E85 -B(11):2519 -2521.
9TSUJI T.A One Time Password Authentication Method[D].Kochi:Kochi University of Technology,2003.

同被引文献4

1张守权,费立云.使用动态密码增加server安全性[J].网络安全技术与应用,2006(3):77-78. 被引量：2
2方士杰.一种新的对称动态置换密码算法-DREA[J].计算机时代,2006(8):25-27. 被引量：1
3Ming Leia, functions for computing [J], Yang on-line Xiaoa,Virtual password using random linear services, ATM machines, and pervasive Computer Communications, 2008.12,4367-4375.
4罗平,宋涛.随机分组密码算法框架及实现[J].计算机应用研究,2008,25(5):1556-1559. 被引量：1

引证文献1

1何坚.一种视觉上已首先加密的随机密码技术和模型[J].计算机安全,2010(11):66-69.

1冯翔宇.网际层协议安全性分析[J].才智,2009,0(30):59-59.
2梅翀,孟传良,张成宇.安全协议扩展Petri网模型及检测[J].微计算机信息,2007,23(27):59-61. 被引量：2
3杨晓婕.Kerberos协议安全性分析[J].计算机安全,2013(6):17-21. 被引量：3
4贺星河.基于中间人攻击的HTTPS协议安全性分析[J].网络安全技术与应用,2015(1):105-105. 被引量：2
5魏兴国.HTTP和HTTPS协议安全性分析[J].程序员,2007(7):53-55. 被引量：17
6张海峰,姜建国.RADIUS协议安全性分析[J].计算机工程,2003,29(7):122-123. 被引量：8
7崔茂争,于伟伟,刘莲,魏亚玲.基于多示例学习的不经意传输协议安全性分析[J].计算机与现代化,2010(9):103-106. 被引量：1
8魏洪波,周建国,梁毅.几种电子邮件安全协议安全性分析[J].中国数据通信,2002,4(5):23-25.
9余珊珊.Diameter协议安全性分析[J].职业圈,2007(06X):175-175. 被引量：1
10孙海波,林东岱,李莉.基于理想的协议安全性分析[J].软件学报,2005,16(12):2150-2156. 被引量：3

哈尔滨工业大学学报

2007年第1期

浏览历史

内容加载中请稍等...

一类动态密码认证协议的安全研究被引量：1

参考文献9

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

一类动态密码认证协议的安全研究 被引量：1

参考文献9

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

一类动态密码认证协议的安全研究被引量：1