柯芳芳
- 作品数:2 被引量:3H指数:1
- 供职机构:华南理工大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自然科学总论自动化与计算机技术更多>>
- 基于智能卡的口令认证协议的分析和设计
- 随着计算机网络的迅速发展,身份认证成为网络安全必不可少的一方面。传统的身份认证机制大都是基于静态口令的,一旦口令泄露,合法用户身份即可被冒充,因此很不安全。 由于传统的静态口令认证技术存在较多的安全缺陷,人们逐渐开始转向...
- 柯芳芳
- 关键词:动态口令智能卡
- 文献传递
- 对一个口令认证协议的可攻击性分析及改进被引量:3
- 2010年
- RheeHS等人(Computer Standards & Interfaces,2009,No.1)提出的协议使用移动设备代替智能卡记忆数据降低风险和成本,但该协议仍存在一些不足。针对该问题,基于Chan-Cheng攻击案例,指出该协议难以抵抗假冒攻击和离线口令猜测攻击,为克服这些缺陷,给出一种改进方案,通过实验证明了该方案可以有效抵抗上述2种攻击,并能保证其口令的秘密性及身份认证的安全性。
- 柯芳芳唐西林章启恒
- 关键词:口令认证智能卡假冒攻击