一个远程口令鉴别方案的分析

doi:10.7523/j.issn.2095-6134.2002.3.002

中国科学院大学学报 ›› 2002, Vol. 19 ›› Issue (3): 229-232.DOI: 10.7523/j.issn.2095-6134.2002.3.002

一个远程口令鉴别方案的分析

方根溪¹, 戴宗铎¹, 杨君辉²

1. 中国科学技术大学研究生院信息安全国家重点实验室, 北京 100039;
2. 中国科学院软件所, 北京 100080

收稿日期:2002-06-03 发布日期:2002-05-18
作者简介:方根溪，男，1978年6月牛，硕士
基金资助:
973基金资助项目（G1999035804）;国家自然科学基金资助项目（60173016）

Cryptanalysis of a Remote Password Authentication Scheme

FANG Gen-Xi¹, DAI Zong-Duo¹, YANG Jun-Hui²

1. SKLOIS, Graduate School of USTC, Beijing 100039;
2. Institute of Software, CAS, Beijing 100080

Received:2002-06-03 Published:2002-05-18

摘要/Abstract

摘要：

对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,也对该方案提出了一些修改意见.

关键词: 远程口令鉴别, 智能卡, 时间标志, Hash函数

Abstract:

This paper analyzes the security of Tan's scheme for remote password authentication based on cross-product. We point out that to impersonate one user's log-in reguest, the intruders need only to know the user's two log-in requests, or need only to know one log-in request after booking a smart card and getting some useful information from it, so the scheme is not secure. Some modifications to Tan's scheme for avoiding the above two kinds of possible attacks are given.

Key words: remote password authentication, smart card, time stamp, Hash function

中图分类号:

TP393.08

方根溪, 戴宗铎, 杨君辉. 一个远程口令鉴别方案的分析[J]. 中国科学院大学学报, 2002, 19(3): 229-232.

FANG Gen-Xi, DAI Zong-Duo, YANG Jun-Hui. Cryptanalysis of a Remote Password Authentication Scheme[J]. , 2002, 19(3): 229-232.

[1]	丁治国, 朱学永, 雷迎科. 基于码分多址和防碰撞功能的RFID安全认证协议[J]. 中国科学院大学学报, 2010, 27(3): 397-403.
[2]	薛宇, 吴文玲, 王张宜. SHA-3杂凑密码候选算法简评[J]. 中国科学院大学学报, 2009, 26(5): 577-586.
[3]	郭丽峰, 李勇, 胡磊. 一个无单向Hash函数的签名方案的安全性分析[J]. 中国科学院大学学报, 2008, 25(5): 698-700.
[4]	奚青; 吴文玲. 压缩函数局部平衡度与Hash函数平衡度的关系研究[J]. 中国科学院大学学报, 2006, 23(3): 412-415.

一个远程口令鉴别方案的分析

Cryptanalysis of a Remote Password Authentication Scheme

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 4

编辑推荐

Metrics

本文评价

访问统计

联系我们