会议专题

一个基于口令的匿名认证和密钥建立协议的分析及改进

查看全文→
最近,Shin等人提出了一个高效的基于口令的匿名认证和密钥建立协议,命名为VEAP协议.很遗憾,发现该协议对于一个内部攻击是不安全的,即任何一个合法用户都可以得到其它用户与服务器之间的会话密钥.为了抵御这种攻击,本文给出了一个改进的VEAP协议.此外,还讨论了匿名性与在线字典攻击的矛盾性这一问题.

通信协议 匿名认证 密钥安全 密码口令

王凤娇 张玉清 李晓伟 朱珍超

国家计算机网络入侵防范中心 中国科学院研究生院 北京 100049

国内会议

中国密码学会2010年会

北京

中文

130-136

2010-10-16(万方平台首次上网日期,不代表论文的发表时间)