随着现代通信手段的快速发展,关于怎样安全而高效地实现用户与远程服务器在不安全网络环境下的双向认证,已经成为网络安全中亟待解决的问题。
1981年,Lamport提出了一个在非安全环境下的远程用户身份认证协议。该协议需要用户输入对应的口令,同时服务器需要存储包含用户口令的密码表信息。但是Lamport协议不能抵抗篡改攻击,攻击者甚至不需要知道用户的口令,就能成功地通过身份认证。2000年,Hwang等在Lamport方案的基础上提出了改进方案。该方案最大的创新在于服务器不再需要存储密码表;但是Hwang方案是基于静态身份认证,用户的部分个人信息,诸如姓名、生日、邮箱地址等,容易被攻击者窃取利用。2004年,Das等第一次提出了远程用户登录时的动态身份认证,为用户提供了良好的匿名性;但是该协议不能抵抗服务器扮演攻击,安全性有待提高。随后,许多的研究者针对认证的安全性和实用性的提高,先后提出了不同的认证方案。
2009年,Xu等提出了一个基于智能卡的远程用户身份鉴别方案。该方案基于单向哈希函数和离散对数难问题,并且只需要轻量级的计算能力;不过,该方案同样存在不能抵抗扮演玫击和内部攻击的问题。2010年,Song等在Xu方案的基础上提出了改进的认证方案;但是经过证明,Song方案也不安全,很容易遭受攻击者的离线猜测攻击和假冒攻击。2013年,Li和Niu等提出了一个增强的基于智能卡的远程用户登录认证方案。本文首先分析了Li-Niu方案存在的问题和缺陷,然后在此基础上借鉴一种创新的时间戳技术。提出了一个改进的远程用户登录认证方案。经过安全性分析,证明该方案是安全可靠的。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !