摘要:Saugi slaptažodžiu pagrįsta nutolusio vartotojo tapatybės nustatymo schema be išmaniųjų kortelių, Informacinės Technologijos ir Valdymas, Vol. 41, No. 1 (2012), p. 53 59] pasiūlė saugią slaptažodžiu pagrįstą nutolusio vartotojo tapatybės nustatymo schemą be išmaniosios kortelės ir teigė, kad jų sistema galėtų atlaikyti įvairius išpuolius. Nors Chen ir kt. schema turi daug pranašumų, pastebėta, kad ji yra neapsaugota nuo prietaiso pavogtų išpuolių ir privilegijuoto nario išpuolių. Taip pat nustatyta, kad jų schema nepalaiko idealaus persiuntimo slaptumo ir pagrindinės kontrolės. Todėl siūloma patobulinta schema, kaip įveikti trūkumus ir išlaikyti pradinės schemos naudą.DOI: http://dx.doi.org/10.5755/j01.itc.42.2.2554
其他摘要:Recently, Chen et al. [B. Chen, W. Kuo, L. Wuu, A secure password-based remote user authentication scheme without smart cards, Information Technology and Control 41(1) (2012) 53-59] proposed a secure password-based remote user authentication scheme without smart cards and claimed that their scheme could withstand various attacks. Although Chen et al.’s scheme has many benefits; we find that it is vulnerable to the device stolen attack and the privileged insider attack. We also find that their scheme does not support perfect forward secrecy and no key control. Therefore, we propose an improved scheme to overcome weaknesses and maintain the benefits of the original scheme.DOI: http://dx.doi.org/10.5755/j01.itc.42.2.2554
Loading...
