摘要:设计安全、高效的多服务器环境下匿名身份认证协议是当前安全协议领域的研究热点.基于广泛接受的攻击者模型,对多服务器环境下的3个代表性匿名认证协议进行了安全性分析.指出:(1)Wan等人的协议无法实现所声称的离线口令猜测攻击,且未实现用户匿名性和前向安全性;(2)Amin等人的协议同样不能抵抗离线口令猜测攻击,且不能提供匿名性,对两种破坏前向安全性的攻击是脆弱的;(3)Reedy等人的协议不能抵抗所声称的用户仿冒攻击和离线口令猜测攻击,且无法实现用户不可追踪性.突出强调这些协议失败的根本原因在于,违反协议设计的3个基本原则:公钥原则、用户匿名性原则和前向安全性原则.明确协议的具体失误之处,并提出相应修正方法.
Abstract:The design of secure and efficient user authentication protocols for multi-server environment is becoming a hot research topic in the cryptographic protocol community. Based on the widely accepted adversary model, this paper analyzes three representative, recently proposed user authentication schemes for multi-server environment. The paper reveals that:(1) Wan, et al.'s scheme is subject to offline password guessing attack as opposed to the authors' claim, and it also cannot provide user anonymity and forward secrecy; (2) Amin, et al.'s scheme cannot withstand offline password guessing attack, cannot preserve user anonymity and is vulnerable to two kinds of forward secrecy issues; (3) Reedy, et al.'s scheme cannot resist against user impersonation attack and offline password guessing attack, and also falls short of user un-traceability. The paper highlights three principles for designing more robust anonymous multi-factor authentication schemes:Public key principle, user anonymity principle and forward secrecy principle, explaining the essential reasons for the security flaws of the above protocols. It further proposes some amendments for the identified security flaws.
PDF全文下载地址:
http://jos.org.cn/jos/article/pdf/5361
删除或更新信息,请邮件至freekaoyan#163.com(#换成@)
对三个多服务器环境下匿名认证协议的分析
本站小编 Free考研考试/2022-01-02
相关话题/设计 环境 协议 离线 安全性
领限时大额优惠券,享本站正版考研考试资料!
优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...考试优惠券 本站小编 Free壹佰分学习网 2022-09-19公平理性委托计算协议
摘要:传统委托计算的验证过程计算和通信开销较高,且参与者要么诚实,要么邪恶;理性委托计算是引入理性参与者,通过效用函数来保障计算结果的可靠性.首先在委托计算中引入博弈论,给出了唯一稳定均衡解.其次,基于比特币和Micali-Rabin的随机向量表示技术,设计一种新的理性委托计算协议.针对协议的公平性 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02路网环境下的最近邻查询技术
摘要:最近邻查询作为基于位置服务的重要支持性技术之一,引起了众多****的广泛关注和深入研究.相对于欧式空间而言,路网环境下的最近邻查询更贴近人们的生活,有着更重要的研究意义.路网环境下庞大的数据量和复杂的数据结构,使得最近邻查询的操作代价变得非常昂贵,如何有效地提高查询效率,是研究者面临的主要挑战 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02路网环境下兴趣点查询的隐私保护方法
摘要:近年来,无线通信技术的迅猛发展推动了基于位置服务(location-basedservices,简称LBS)的发展进程.而其中,兴趣点(pointofinterest,简称POI)查询是基于位置服务最重要的应用之一.针对在路网环境下,用户查询过程中位置隐私泄露的问题,提出了位置k匿名隐私保护方 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02物联网环境下数据转发模型研究
摘要:随着5G移动通信技术、软件定义网络、命名数据网、移动边缘计算或雾计算等新兴技术或方法的出现及深入研究,物联网应用得到进一步升华.在这种应用场景多样化、服务质量高要求、参与对象普及化的环境下,隶属物联网子范畴的传统无线传感器网络数据转发模型已经不能完全适应这种时代需求,更加适合物联网应用的数据转 ...中科院软件研究所 本站小编 Free考研考试 2022-01-02福清核电厂厂址区域龙卷风设计基准参数的估算
摘要摘要:基于1959~2017年福清核电厂区龙卷风的调查资料,采用Rankine涡模型估算该区域超过某一特定风速的概率分布,通过概率值导出设计基准龙卷风和基准设计风速,按照压降模型计算出龙卷风的压降,研究结果表明:福清核电评价区域龙卷风的总压降为4.29kPa;平移速度13.8m/s,最大旋转风速 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02福清核电厂厂址区域龙卷风设计基准参数的估算
摘要摘要:基于1959~2017年福清核电厂区龙卷风的调查资料,采用Rankine涡模型估算该区域超过某一特定风速的概率分布,通过概率值导出设计基准龙卷风和基准设计风速,按照压降模型计算出龙卷风的压降,研究结果表明:福清核电评价区域龙卷风的总压降为4.29kPa;平移速度13.8m/s,最大旋转风速 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02不同冷却屋顶对城市街区热环境的影响模拟
摘要摘要:当前采用何种冷却屋顶材料缓解城市化带来的高热灾害是城市气象领域的热点问题。本文基于城镇能量平衡模式(TEB),分析了4种不同材料的冷却屋顶,包括转化效率为14%的太阳能板(覆盖面积分别占屋顶面积的100%及50%)和3种高反照率材料:铝箔沥青膜、白色TPO膜、科罗拉多大学新研发的玻璃聚合物 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02不同冷却屋顶对城市街区热环境的影响模拟
摘要摘要:当前采用何种冷却屋顶材料缓解城市化带来的高热灾害是城市气象领域的热点问题。本文基于城镇能量平衡模式(TEB),分析了4种不同材料的冷却屋顶,包括转化效率为14%的太阳能板(覆盖面积分别占屋顶面积的100%及50%)和3种高反照率材料:铝箔沥青膜、白色TPO膜、科罗拉多大学新研发的玻璃聚合物 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02山东中西部一次超级单体分裂过程的雷达回波结构和环境条件分析
摘要摘要:利用常规观测资料、济南多普勒雷达资料、FY-2G资料和加密自动站等资料分析了2016年6月14日一次在华北冷涡背景下发生的超级单体风暴生成及分裂过程,对超级单体分裂过程的雷达回波特征和环境条件进行了详细的分析。结果表明,超级单体风暴发生在地面中尺度辐合线附近,中层短波槽前,高空有中空急流的 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02基于大涡模拟的小区气候态精细化风环境模拟试验
摘要摘要:对具有复杂下垫面的小区精细化风环境进行数值模拟是当前城市气象研究的热点,而针对具有复杂地形的山地型城市(如重庆)的研究还比较匮乏。本文采用能显式分辨下垫面陡峭地形和复杂建筑物的计算流体力学(CFD)模式对重庆市渝北区龙湖社区气候态下的精细化风环境进行高分辨率的数值模拟。结果表明,下垫面能显 ...中科院大气物理研究所 本站小编 Free考研考试 2022-01-02
