您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 字典式攻击 >

改进的抵抗离线字典攻击的口令更新协议

发布时间:2019-07-27 03:52 来源:未知 编辑:admin

  改进的抵抗离线字典攻击的口令更新协议_电子/电路_工程科技_专业资料。口令认证是最简单,方便和应用最广泛的一种用户认证方式.最近,Tsaur等人指出了Chang等人的口令更新协议存在拒绝服务攻击并且不能提供口令的后向安全.随后,他们给出了一种改进的口令更新协议,并声称该协议是安全的.文中,分析了Tsaur等人的口令更新协议,指出了其方案是易受离线字典攻击的,且不能提供

  118 2009。45(25) Computer Engineering and Applications计算机工程与应用 改进的抵抗离线字典攻击的口令更新协议 罗璇,曹天杰 LUO Xuan,CAO Tian-jie 中国矿业大学(南湖校区)计算机科学与技术学院,江苏徐州221116 School of Computer,Nanhu,China University of Mining and Technology,Xuzhou,Jiangsu 221116,China LUO Xuan,CAO and Tian-jie.Improved against off-line dictionary attack password change protoeoLComputer Engineering Appfications,2009,45(25):118—120. and most widely used means of authentication.Recently,Tsaur presented Abstract:Password authenfication and 80me others point out is the simplest,most change convenient that the password protocol which is an by Chang presents the denim—of-service attacks and cannot provide backward is secrecy.Then.they present show that secrecy resist their improved improved password change mechanism to which is claimed to be secure. Their protocol and analysed to password change mechanism fails against the off-line attack dictionary attack cannot is provide backward protocol proposed,which Can and forward secrecy.Finally,an improved against off-line dictionary off-line dictionary attack and provide backward secrecy and forward password change secrecy. Key words:authentication;password change;off-line dictionary attacks;forward secrecy;backward secrecy 摘要:口令认证是最简单,方便和应用最广泛的一种用户认证方式。最近,Tsanr等人指出了Chang等人的口令更新协议存在拒 绝服务攻击并且不能提供口令的后向安全。随后,他们给出了一种改进的口令更新协议,并声称该协议是安全的。文中,分析了 Tsaur等人的口令更新协议,指出了其方案是易受离线字典攻击的,且不能提供口令的前向和后向安全性。最后,提出一种改进的 口令更新协议,并分析其安釜巨。 关键词:认证;口令更新;离线字典攻击;前向安全;后向安全 DOI:10.37786.issn.1002—8331.2009.25.036文章编号:1002—8331(2009)25--0118-03文献标识码:A中图分类号:TP393;TP309 1引言 基于口令的机制允许人们选择自己容易记『乙的口令,并且 ‘ 被攻破的危险,口令更新协议使得用户可以自由地把老13令更 新为—个新口令,并且确保安全性。2005年,Chang等人提出了 一种简单的密钥认证协商方案,他们的这个基于口令的认证密 不需要辅助设备生成或储存,因此基于口令的机制广泛应用于 用户认证密钥协商。但是,在基于口令的协议中,用户倾向于选 择短的容易记忆的口令,口令的空间一般都很小,因此口令协 议容易遭受口令猜测攻击。 从Lamport在1981年提出一次性口令认证,解决了传统 口令认证中密码容易暴露的问题【u。使用Diffie—Hellman密钥 交换协议,通信双方能够建立共享的会话密钥,但是,这种协议 钥协商协议包含了一种口令更新机制19l。但是2008年。Tsaur等 人分析了Chang等人的方案中的口令更新机制是容易受拒绝 服务攻击的00l,并且证明他们的方案是不能提供13令的后向安 全的,最后提出了改进方案。但是,在他们的方案中,易受离线 字典猜测攻击,并且不能提供口令的后向安全和前向安全。 —个安全的口令更新协议应该具有以下安全性质: (1)抵御离线字典攻击 为了便于记.}乙经常使用低墒的口令,这种口令本质上容易 遭受字典攻击。把所有用户可能使用的口令组成的集合叫做口 存在中间人攻击目。1992年,BeUovln和Merritt提出了—个抵抗 字典攻击的口令认证密钥协商协议,称为加密密钥交换EKE, 使通讯双方仅使用人类可记忆的口令,口令作为对称密钥加 密传输信息流,不为攻击者提供充足信息验证猜测的口令,通 过这种方式EKE实现了抵抗字典攻击131。许多研究人员对基 于口令的密钥协商协议也作了大量的研究,并且取得了显著 的成果嗍。 但是在不安全网络中的通信中,长期使用相同的口令,有 令字典。如果在离线的状态下,攻击者可以随机选择字典中的 —个口令,并验证猜测的口令是否正确,称该协议存在离线)提供密钥的机密性 除了通信双方,攻击者不能获得会话密钥。 基金项目:江苏省自然科学基金(the Na

http://ru65quote.com/zidianshigongji/194.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有