Tobulesnis slaptažodžiu paremtas nutolusio vartotojo autentifikavimo protokolas nenaudojant lustinės kortelės
|
Title | Tobulesnis slaptažodžiu paremtas nutolusio vartotojo autentifikavimo protokolas nenaudojant lustinės kortelės |
Authors | |
Abstract | Autentifikavimas yra vienas iš svarbiausių priemonių, kad teisėtas vartotojas galėtų prisijungti prie nutolusio serverio nesaugioje aplinkoje. Literatūroje pateikta daugybė autentifikavimo protokolų, kurie neleistų neįgaliotoms šalims pasiekti išteklius. Neseniai Chen ir kt. pasiūlė slaptažodžiu paremtą nuotolinio vartotojo autentifikavimo ir pagrindinio susitarimo schemą naudojant bendrus atminties įrenginius USB atmintinės. Tvirtinta, kad schema gali atlaikyti netinklines žodyno išpuolius, net jei įrenginyje saugojama autentifikavimo informacija pasiekiama priešininkui. Tačiau pastebėta, kad Chen ir kt. schema šiuo atveju nėra saugi nuo netinklinių žodyno išpuolių. Siekiant ištaisyti šią saugumo spragą, siūlomas tobulesnis autentifikavimo protokolas nenaudojant lustinių kortelių. Palyginti su ankstesnėmis schemomis, siūloma schema ne tik suteikia daugiau saugumo garantijų, bet ir yra produktyvesnė atsižvelgiant tiek į skaičiavimą, tiek į ryšių išlaidas.DOI: http://dx.doi.org/10.5755/j01.itc.42.2.2079 |
Publisher | Kaunas University of Technology |
Date | 2013-06-11 |
Source | Informacinės technologijos ir valdymas Vol 42, No 2 (2013) |
Rights | Copyright terms are indicated in the Republic of Lithuania Law on Copyright and Related Rights, Articles 4-37. |