電子商務(wù)和數(shù)位生活研討會英文版_第1頁
電子商務(wù)和數(shù)位生活研討會英文版_第2頁
電子商務(wù)和數(shù)位生活研討會英文版_第3頁
電子商務(wù)和數(shù)位生活研討會英文版_第4頁
電子商務(wù)和數(shù)位生活研討會英文版_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、further security enhancement for optimal strong-password authentication protocoltzung-her chen, gwoboa horng, wei-bin lee ,kuang-long lin 3/27/2004電子商務(wù)與數(shù)位生活研討會1outlinenintroductionnreview of ku-chen scheme nthe problem of ku-chen scheme nthe proposed scheme nsecurity analysis nconclusions 電子商務(wù)與數(shù)位生活研

2、討會2introductionnin 2000, sandirigama et al. proposed sas scheme lowered storage, processing, and transmission overheads.nin 2001, lin, sun, and hwang proposed an enhanced password authentication scheme, called the ospa.電子商務(wù)與數(shù)位生活研討會3introductionnin 2002,ospa protocol has been shown vulnerable to the

3、stolen-verifier attack and the impersonation attack. nin 2003, ku and chen proposed a new improved version for the ospa protocolnin this paper, an improved scheme with mutual authentication is proposed.電子商務(wù)與數(shù)位生活研討會4review of ku-chen schemennotation: h(.) : collision-resistant hash function t : login

4、 times k : long-term secret key : exclusive-or operation電子商務(wù)與數(shù)位生活研討會5review of ku-chen schemenregistration phase nauthentication phase 電子商務(wù)與數(shù)位生活研討會6id, h2(pw 1)chooses his identity id and password pw and computes h2(pw 1) calculates verifier v1=h2(pw 1) h(id k)store id, v1,t=1 into the verification

5、table電子商務(wù)與數(shù)位生活研討會7id, service requestt=i c1=h(pw i) h2(pw i)c2=h2(pw (i +1) h(pw i)c3=h(h3(pw (i +1) t)find i from verification table by the id電子商務(wù)與數(shù)位生活研討會8check c1, c2c1,c2,c3get h2(pw i) by vi h(id k)y1=c1 h2(pw i)=h(pw i) y2=c2 y1=h2(pw (i +1)check if h(y1)=h2(pw i) h(h(y2) t)=c3vi+1=h2(pw (i +1)

6、 h(id k) store id ,t=i+1, and vi+1電子商務(wù)與數(shù)位生活研討會9the problem of ku-chen schementhe user is authenticated by the remote server.nbut, remote server is not authenticated by the user (server impersonation attack ).電子商務(wù)與數(shù)位生活研討會10the proposed schemenregistration phase nauthentication phase 電子商務(wù)與數(shù)位生活研討會11id,

7、 h2(pw 1) chooses his identity id and password pw and computes h2(pw 1) calculates verifier v1=h2(pw 1) h(id k)store id, v1 into the verification table電子商務(wù)與數(shù)位生活研討會12id, r h2(pw i)h(r) h2(pw i)check rc1=h(pw i) h2(pw i)c2=h2(pw (i +1) h(pw i)c3=h(h3(pw (i +1) t)choose r randomly and compute r h2(pw i

8、)get h2(pw i) by vi h(id k) r =(r h2(pw i) h2(pw i)電子商務(wù)與數(shù)位生活研討會13check c1, c2c1,c2,c3y1=c1 h2(pw i)=h(pw i) y2=c2 y1=h2(pw (i +1)check if h(y1)=h2(pw i) h(h(y2) t)=c3vi+1=h2(pw (i +1) h(id k) store id and vi+1電子商務(wù)與數(shù)位生活研討會14security analysis npassword guess attacknimpersonation attacknstolen-verifier attacknserver impersonation attack 電子商務(wù)與數(shù)位生活研討會15conclusions nwe point out the possible server impersonation problem in the ku-chen scheme and propose an enhanced ver

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論