基于D-H密钥交换协议的用户认证方案

User Authentication Scheme Based on D-H Key Exchange Protocol

下载PDF

导出

摘要分析指出Liaw等人的远程用户认证方案(Mathematical and Computer Modelling,2006,No.1/2)容易受到重放攻击和中间人攻击,并且密码修改阶段和注册阶段存在安全漏洞,在此基础上提出一个基于D-H密钥交换协议的远程用户认证方案。理论分析结果表明,该方案可以抵抗假冒攻击、重放攻击、中间人攻击,安全地实现相互认证及会话密钥生成。 Analysis indicates that Liaw et al＇s remote user authentication scheme is vulnerable to replay attack,man-in-the-middle attack,and there are obvious security vulnerabilities in the password changing phase and registration phase.A remote user authentication scheme based on Diffie-Hellman（D-H） key exchange protocol is proposed.Theoretical analysis shows that the scheme can resist impersonation attack,replay attack,man-in-the-middle attack,and it can implement mutual authentication and session key generation securely.

作者周先存熊焰刘仁金

机构地区皖西学院信息工程学院中国科学技术大学计算机科学与技术学院

出处《计算机工程》 CAS CSCD 2012年第20期81-84,共4页 Computer Engineering

基金国家自然科学基金资助项目(61170233) 安徽省自然科学基金资助项目(11040606M150) 安徽省高等学校省级自然科学研究基金资助项目(KJ2011B204)

关键词用户认证 D-H密钥交换协议智能卡会话密钥哈希函数中间人攻击 user authentication Diffie-Hellman（D-H） key exchange protocol smart card session key hash function man-in-the-middle attack

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1Lamport L. Password Authentication with Insecure Communica- tion[J] . Comm. of the ACM, 1981, 24(11) : 770-772.
2Hwang M S, Li L H. A New Remote User Authentication with Smart Card[J]. IEEE Trans. on Consumer Electronics, 2000, 46(1): 28-30.
3Chan C K, Cheng L M. Cryptanalysis of a Remote User Authentication Scheme Using Smart Cards[J]. IEEE Trans. on Consumer Electronics, 2003, 49(4): 1243-1245.
4Sun Hung-Min. An Efficient Remote User Authentication Scheme Using Smart Cards[J]. IEEE Trans. on Consumer Electronics, 2000, 46(4): 958-961.
5Chien L H. Security of Two Remote User Authentication Schemes Using Smart Cards[J]. IEEE Trans. on Consumer Electronics, 2003, 49(4): 1196-1198.
6Wu S T, Chieu B C. A User Friendly Remote Authentication Scheme with Smart Cards[J]. Computers & Security, 2003, 22(6): 547-550.
7Wu S T, Chieu B C. A Note on a User Friendly Remote Authentication Scheme with Smart Cards[J]. IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, E87-A(8): 2180-2181.
8Lee C C, Lin C H, Chang C C. An Improved Low Computation Cost User Authentication Scheme for Mobile Communication[C]// Proc. of the 19th Advanced Information Networking and Applications. New York, USA: IEEE Press, 2005: 249-252.
9Yoon E J, Yoon K Y. New Authentication Scheme Based on a One-way Hash Function and Diffie-Hellman Key Exchange[C]// Proc. of CANS’05. [S. l.]: Springer-Verlag, 2005.
10Liaw H T, Lin J F, Wu W C. An Efficient and Complete Remote User Authentication Scheme Using Smart Cards[J]. Mathematical and Computer Modelling, 2006, 44(1-2): 223-228.

1张龙军,赵霖,沈钧毅.一种基于椭圆曲线密码体制的用户认证方案[J].计算机工程,2001,27(2):7-8. 被引量：1
2唐韶华,马卫华.基于数字签名的用户认证方案[J].计算机工程与应用,1999,35(4):4-5. 被引量：6
3吴克力.基于知识签名的用户认证方案[J].淮阴师范学院学报（自然科学版）,2002,1(4):47-49.
4王竹萍,谢琪.一种新的基于智能卡的双向用户认证方案[J].杭州师范大学学报（自然科学版）,2009,8(5):331-333.
5冯刚,宋继华.一种基于单点登录的用户认证方案[J].大众科技,2009,11(6):44-46. 被引量：1
6瞿芳.一种基于超椭圆曲线的用户认证方案[J].福建电脑,2007,23(9):157-158.
7Hongtai Zhang.An Improved Remote Password Authentication Scheme with Smart Card[J].中国电子商情（通信市场）,2011(2):139-144.
8王相金,文小华,沈忠华.一个改进的基于智能卡的双向身份认证方案[J].杭州师范大学学报（自然科学版）,2011,10(4):320-324. 被引量：2
9邱卫东,李萍,谷大武,陈克非,白英彩.一种适合于透明代理机制的用户认证方案[J].计算机工程,1999,25(S1):123-125. 被引量：1
10胡斌,王永红.一种安全的远程用户认证方案[J].计算机工程,2007,33(7):146-148. 被引量：1

计算机工程

2012年第20期

浏览历史

内容加载中请稍等...

基于D-H密钥交换协议的用户认证方案

参考文献10

相关作者

相关机构

相关主题

浏览历史