改进的抵抗离线字典攻击的口令更新协议

doi:10.3778/j.issn.1002-8331.2009.25.036

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (25): 118-120.DOI: 10.3778/j.issn.1002-8331.2009.25.036

改进的抵抗离线字典攻击的口令更新协议

罗璇，曹天杰

中国矿业大学（南湖校区）计算机科学与技术学院，江苏徐州 221116

收稿日期:2009-04-27 修回日期:2009-06-08 出版日期:2009-09-01 发布日期:2009-09-01
通讯作者: 罗璇

Improved against off-line dictionary attack password change protocol

LUO Xuan，CAO Tian-jie

School of Computer，Nanhu，China University of Mining and Technology，Xuzhou，Jiangsu 221116，China

Received:2009-04-27 Revised:2009-06-08 Online:2009-09-01 Published:2009-09-01
Contact: LUO Xuan

摘要/Abstract

摘要： 口令认证是最简单，方便和应用最广泛的一种用户认证方式。最近，Tsaur等人指出了Chang等人的口令更新协议存在拒绝服务攻击并且不能提供口令的后向安全。随后，他们给出了一种改进的口令更新协议，并声称该协议是安全的。文中，分析了Tsaur等人的口令更新协议，指出了其方案是易受离线字典攻击的，且不能提供口令的前向和后向安全性。最后，提出一种改进的口令更新协议，并分析其安全性。

关键词: 认证, 口令更新, 离线字典攻击, 前向安全, 后向安全

Abstract: Password authentication is the simplest，most convenient and most widely used means of authentication.Recently，Tsaur and some others point out that the password change protocol which is presented by Chang presents the denial-of-service attacks and cannot provide backward secrecy.Then，they present an improved password change mechanism which is claimed to be secure.Their protocol is analysed to show that their improved password change mechanism fails to against the off-line dictionary attack and cannot provide backward secrecy and forward secrecy.Finally，an improved against off-line dictionary attack password change protocol is proposed，which can resist off-line dictionary attack and provide backward secrecy and forward secrecy.

Key words: authentication, password change, off-line dictionary attacks, forward secrecy, backward secrecy

中图分类号:

TP393

TP309

罗璇，曹天杰. 改进的抵抗离线字典攻击的口令更新协议[J]. 计算机工程与应用, 2009, 45(25): 118-120.

LUO Xuan，CAO Tian-jie. Improved against off-line dictionary attack password change protocol[J]. Computer Engineering and Applications, 2009, 45(25): 118-120.

[1]	邹建文，赵波，李想，刘一凡，黎佳玥. 基于tPUF的物联网设备安全接入方案[J]. 计算机工程与应用, 2021, 57(2): 119-126.
[2]	陈飞鸿，张锋，陈军宁，吴秀龙. 基于RRAM PUF的轻量级RFID认证协议[J]. 计算机工程与应用, 2021, 57(1): 141-149.
[3]	程亚歌，胡明生，公备，王利朋，徐二锋. 具有强前向安全性的动态门限签名方案[J]. 计算机工程与应用, 2020, 56(5): 125-134.
[4]	梅松青，邓小茹. 位替换运算的超轻量级移动RFID认证协议[J]. 计算机工程与应用, 2020, 56(3): 100-105.
[5]	徐国愚，徐刚，姜涛，胡海涛. 天地一体化网络认证机制性能定量分析方法[J]. 计算机工程与应用, 2020, 56(21): 108-114.
[6]	马媛媛，刘周斌，汪自翔. 边缘计算场景下的异构终端安全接入技术研究[J]. 计算机工程与应用, 2020, 56(17): 115-120.
[7]	李艳俊，汪书北，杨晓桐，曹贻森. 基于移动端的轻量级NFC安全认证方案[J]. 计算机工程与应用, 2020, 56(16): 84-89.
[8]	杜梦瑶，王峥，李娜，强彦. 适用于无线体域网的动态口令认证协议[J]. 计算机工程与应用, 2020, 56(14): 68-73.
[9]	张平，栗亚敏. 前向安全的椭圆曲线数字签名方案[J]. 计算机工程与应用, 2020, 56(1): 115-120.
[10]	刘丽伟1，孙践知1，谭励1，杨斌2. 关于IMC/IMV的网络设备可信认证方法研究[J]. 计算机工程与应用, 2019, 55(9): 79-86.
[11]	占善华1，2. 一种安全的射频识别双向认证协议[J]. 计算机工程与应用, 2019, 55(5): 83-88.
[12]	胡正平，刘怀飚，孙德刚. 邻域排斥稀疏判决单样本亲属关系认证算法[J]. 计算机工程与应用, 2019, 55(22): 133-139.
[13]	赵太飞，尹航，赵思婷. 抗去同步化的高效RFID双向认证协议[J]. 计算机工程与应用, 2019, 55(12): 90-96.
[14]	李小文，李阳阳，雷秀. 5G终端认证和密钥协商过程的研究与实现[J]. 计算机工程与应用, 2019, 55(11): 35-39.
[15]	黄国盛1，2，夏明华2. USBKey辅助的无证书移动IP注册认证协议[J]. 计算机工程与应用, 2018, 54(9): 96-100.

改进的抵抗离线字典攻击的口令更新协议

Improved against off-line dictionary attack password change protocol

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics