基于动态ID的远程认证方案的分析和改进

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (22): 126-129.

基于动态ID的远程认证方案的分析和改进

屈娟1，邹黎敏1，谭晓玲2

1.重庆三峡学院数学与统计学院，重庆 404000
2.重庆三峡学院电子与信息工程学院，重庆 404000

出版日期:2014-11-15 发布日期:2014-11-13

Analysis and improvements of dynamic identity-based remote user authentication scheme

QU Juan1, ZOU Limin1, TAN Xiaoling2

1.School of Mathematics and Statistics, Chongqing Three Gorges University, Chongqing 404000, China
2.School of Electronic and Information Engineering, Chongqing Three Gorges University, Chongqing 404000, China

Online:2014-11-15 Published:2014-11-13

摘要/Abstract

摘要： 分析了段晓毅等人提出的动态ID的远程认证方案，发现该方案不能抵御离线密码字猜测攻击，重放攻击，冒充服务器攻击，且在相互认证后不能提供会话密钥。提出了一个改进方案，改进后的方案克服了以上的安全缺陷，且用户可自由选择登录系统的密码，相互认证后用户和服务器共享一个会话密钥。

关键词: 用户认证, 智能卡, 离线密码字猜测攻击, 相互认证

Abstract: In this paper, Duan et al.’s scheme is analyzed. It is showed that this scheme is insecure against offline-guessing attack, replay attack, forgery attack and a session key doesn’t be provided after mutual authentication. An improved scheme is proposed that overcomes the above-mentioned security flaws with not affecting the merits of the original scheme. The proposed scheme not only allows the users to choose and change their passwords freely, but also generates a session key agreed by the user and the server.

Key words: user authentication, smart card, offline password guessing attack, mutual authentication

屈娟1，邹黎敏1，谭晓玲2. 基于动态ID的远程认证方案的分析和改进[J]. 计算机工程与应用, 2014, 50(22): 126-129.

QU Juan1, ZOU Limin1, TAN Xiaoling2. Analysis and improvements of dynamic identity-based remote user authentication scheme[J]. Computer Engineering and Applications, 2014, 50(22): 126-129.

[1]	李昕咛，周治平，刘乐乐. 结合多传感器信息分析的手机用户认证方案[J]. 计算机工程与应用, 2018, 54(1): 140-145.
[2]	秦文仙1，2，3，王琼霄1，2，高能1，2，周健1，2. 基于RFID智能卡的Android移动终端数据保护方案[J]. 计算机工程与应用, 2016, 52(2): 112-116.
[3]	皮兰1，2，武传坤1. 改进的基于智能卡的远程异步认证协议[J]. 计算机工程与应用, 2014, 50(8): 61-65.
[4]	唐宏斌，刘心松. 增强的基于智能卡的远程用户认证协议[J]. 计算机工程与应用, 2012, 48(19): 61-65.
[5]	李春丰，李代平，欧阳小星，马海峰，刘瑞玲. RF_SIM卡的多应用COS研究与设计[J]. 计算机工程与应用, 2011, 47(2): 57-59.
[6]	项金萍1，谢琪2. 基于Hash函数的远程口令认证方案的改进[J]. 计算机工程与应用, 2011, 47(19): 105-107.
[7]	李星. 一种基于随机数的高效远程认证方案[J]. 计算机工程与应用, 2008, 44(19): 116-117.
[8]	赖欣¹,黄晓芳²,何大可¹. 基于NTRU的3G移动通信认证和密钥分配方案[J]. 计算机工程与应用, 2008, 44(15): 103-105.
[9]	刘淳张凤元张其善. 基于智能卡的RSA与ECC算法的比较与实现[J]. 计算机工程与应用, 2007, 43(4期): 96-98.
[10]	吴建武. 一种基于智能卡的远程口令认证方案[J]. 计算机工程与应用, 2007, 43(33): 158-160.