增强远程口令认证安全:一种改进方案
需积分: 10 195 浏览量
更新于2024-08-11
收藏 261KB PDF 举报
"这篇论文是2008年9月发表在北京航空航天大学学报上的,主要探讨了远程用户口令认证方案的安全性问题及其改进。文章指出,基于hash函数的强图形口令远程认证方案存在校验值丢失攻击的漏洞,攻击者可以利用此漏洞假冒服务器,欺骗用户并获取授权。为了增强安全性,作者提出了一种引入智能卡的改进方案,通过智能卡存储服务器认证信息,实现双向认证,防止攻击者冒充任一方,并确保截获信息的安全性。新方案不仅保持了原有的安全特性,如抵抗重放攻击、拒绝服务攻击、口令猜测、伪造、口令文件丢失和内部攻击,还能有效抵御校验值丢失和智能卡丢失攻击。"
在这篇自然科学领域的论文中,作者胡荣磊、刘建伟和张其善关注的是远程用户身份验证过程中的安全性。他们分析了一种基于hash函数的强图形口令认证方案,这种方案虽然在一定程度上提高了认证的复杂性,但仍然存在安全隐患。具体来说,如果攻击者获得了口令校验值,就能假冒服务器,诱使用户发送认证信息,进而伪装成用户登录系统,无需知道实际口令。
为了解决这个问题,研究者提出了一个创新性的改进策略,即利用智能卡作为存储服务器认证信息的媒介。这种改进使得用户和服务器之间能进行双向认证,极大地增强了系统的安全性。由于智能卡的存在,攻击者无法轻易地冒充服务器或用户,即使截取了通信信息,也无法从中提取出有效的用户认证信息。
改进方案不仅弥补了原有方案的不足,还保留了原有的优点。它能够有效地防御重放攻击(攻击者重复使用已有的认证信息)、拒绝服务攻击(攻击者阻止合法用户访问服务)、口令猜测攻击(攻击者尝试猜测用户口令)、伪造攻击(攻击者伪造认证请求)以及口令文件丢失情况下的攻击。此外,新方案特别强调了对校验值丢失和智能卡丢失攻击的抵抗力,确保了在这些情况下用户账户的安全性。
这篇论文为远程用户认证提供了更安全的解决方案,通过结合hash函数与智能卡技术,提升了口令认证系统的整体安全性,对于网络安全领域有着重要的理论与实践意义。
2009-12-14 上传
2021-05-10 上传
点击了解资源详情
2021-05-30 上传
2021-04-28 上传
2019-07-22 上传
2021-04-24 上传
点击了解资源详情
weixin_38738189
- 粉丝: 5
- 资源: 954
最新资源
- C++ Qt影院票务系统源码发布,代码稳定,高分毕业设计首选
- 纯CSS3实现逼真火焰手提灯动画效果
- Java编程基础课后练习答案解析
- typescript-atomizer: Atom 插件实现 TypeScript 语言与工具支持
- 51单片机项目源码分享:课程设计与毕设实践
- Qt画图程序实战:多文档与单文档示例解析
- 全屏H5圆圈缩放矩阵动画背景特效实现
- C#实现的手机触摸板服务端应用
- 数据结构与算法学习资源压缩包介绍
- stream-notifier: 简化Node.js流错误与成功通知方案
- 网页表格选择导出Excel的jQuery实例教程
- Prj19购物车系统项目压缩包解析
- 数据结构与算法学习实践指南
- Qt5实现A*寻路算法:结合C++和GUI
- terser-brunch:现代JavaScript文件压缩工具
- 掌握Power BI导出明细数据的操作指南