Saugi intelektualiąja kortele pagrįsta slaptažodžių autentifikavimo schema, išlaikanti vartotojo anonimiškumą
|
Title | Saugi intelektualiąja kortele pagrįsta slaptažodžių autentifikavimo schema, išlaikanti vartotojo anonimiškumą |
Authors | |
Abstract | Pastaruoju metu Wang, Juang ir Lei pristatė intelektualiąja kortele pagrįstą autentifikavimo ir raktų derinimo schemą, išlaikančią vartotojo anonimiškumą. Ši schema sukurta taip, kad leistų vartotojams saugiai veikti kompiuterinėje aplinkoje. Autoriai teigia, kad jų schema pasižymi svarbiomis saugumo savybėmis ir funkcinėmis galimybėmis, tokiomis kaip laisvė pasirinkti ir keisti slaptažodį, tarpusavio autentifikavimas, vartotojo anonimiškumas, sinchronizavimo problemos nebuvimas, raktų derinimo palaikymas, atsparumas klastojimo atakoms ir skaičiavimų efektyvumas. Tačiau šiame straipsnyje parodoma, kad Wang ir kt. schema turi saugumo trūkumų, nes atakuotojas gali suklastoti taikomosios programinės įrangos serverį, kad suklaidintų klientą, panaikintų prieigos rakto saugumą ir vartotojo anonimiškumą. Siūloma patobulinta Wang ir kt. schemos versija, kaip ištaisyti šiuos trūkumas. Tokia schema ne tik išlaiko Wang ir kt. schemos pranašumus, bet ir pagerina saugumą be jokių skaičiavimo nuostolių.http://dx.doi.org/10.5755/j01.itc.40.2.431 |
Publisher | Kaunas University of Technology |
Date | 2011-06-21 |
Source | Informacinės technologijos ir valdymas Vol 40, No 2 (2011) |
Rights | Copyright terms are indicated in the Republic of Lithuania Law on Copyright and Related Rights, Articles 4-37. |