-
题名动态口令认证方案的研究与改进
被引量:8
- 1
-
-
作者
王滨
刘刚
-
机构
信息工程大学电子技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第12期2806-2808,共3页
-
文摘
研究了动态口令技术,分析了文献[1]中的一个可抵御劫取连接攻击的新的动态口令认证方案,原方案中由于对关键信息//的保护不够,尽管方案中的口令是动态的,但实际上原方案不能抵抗冒充服务器攻击。利用Diffie-Hellman密钥交换算法对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性,并且降低了计算量。
-
关键词
冒充服务器攻击
动态口令认证
密码协议
劫取连接攻击
Diffie-Hellman密钥交换算法
-
Keywords
imitate server attack
dynamic password authentication
cryptographic protocols
jacking connection attack
Diffie-Hellman key exchange algorithm
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名远程动态口令认证方案的研究与改进
被引量:2
- 2
-
-
作者
司渐美
金晨辉
刘刚
-
机构
解放军信息工程大学电子技术学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2008年第9期54-55,共2页
-
基金
河南省杰出青年科学基金资助项目(0312001800)
-
文摘
研究了动态口令技术,分析了文献[1]中的一个远程动态口令认证方案,发现原方案不能抵抗劫取连接攻击。对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性。
-
关键词
动态口令认证
密码协议
劫取连接攻击
-
Keywords
Dynamic password authentication Cryptographic protocols Jacking connection attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名两个基于智能卡口令认证方案的改进
被引量:2
- 3
-
-
作者
赵广强
凌捷
-
机构
广东工业大学计算机学院
-
出处
《计算机应用与软件》
CSCD
2015年第5期278-282,共5页
-
基金
广东省战略性新兴产业核心技术攻关项目(2012A010701004)
广东省自然科学基金重点项目(S2012020011071)
+1 种基金
广东省教育部产学研合作项目(2012B091000037
2012B091000041)
-
文摘
对两个基于智能卡的口令认证方案的安全性进行分析。发现除了薛锋等人针对这两个方案指出的安全性缺陷外,其中一认证方案在口令更改阶段也存在设计缺陷。同时,两个方案都不能抵御劫取连接攻击。在以上基础上,分别对两个方案进行了改进,改进后的方案分别采取散列函数和双线性对计算来抵御劫取连接攻击,同时克服了协议中存在的安全性问题。通过理论分析证明可以有效地抵御Do S攻击、DDo S攻击、内部攻击和离线猜测攻击。提高了原方案的安全性。
-
关键词
智能卡
口令认证
劫取连接攻击
双线性对
-
Keywords
Smartcard Password authentication Jacking connection attack Bilinear pairing
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
