摘要:
提出一个适合远程用户的口令认证和密钥交换协议,该协议在不信任网络中运行,无需认证表和交换密钥. 新的协议可抵抗被动或主动入侵,甚至内部攻击者的字典攻击,即使弱的口令也可以安全地使用. 协议还满足完备的前向安全性,在当前口令泄露后不影响以前会话的安全性. 在所提协议中,用户口令并不是以明文的形式储
存,因此当攻击者获取智能卡后,并不能直接登录到主机. 文中协议高效且安全,可广泛应用于需要口令认证的环境. 同以往工作相比,所提协议对分布式或便携式设备更加有效.
中图分类号:
刘天华1, 朱宏峰1, 潘正祥2. 基于椭圆曲线的强壮高效口令认证密钥协商方案[J]. 应用科学学报, 2012, 30(1): 67-74.
LIU Tian-hua1, ZHU Hong-feng1, PAN Jeng-shyang2. Robust and Efficient Password-Authenticated Key Agreement Scheme Based on Elliptic Curve Cryptosystem[J]. Journal of Applied Sciences, 2012, 30(1): 67-74.