<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 基于智能卡的雙向身份認(rèn)證方案

          基于智能卡的雙向身份認(rèn)證方案

          作者: 時間:2011-03-25 來源:網(wǎng)絡(luò) 收藏

            3.2 拒絕服務(wù)攻擊

            在很多文獻(xiàn)中都是利用T2-T1=ΔT 來作為驗證條件,因此當(dāng)網(wǎng)絡(luò)發(fā)生阻塞或攻擊者故意攔截登錄信息并延遲一段時間后再重新向S 傳遞時,S 檢測出ΔT 不符合條件,容易發(fā)生拒絕服務(wù)攻擊。文中所提出的,不需要用ΔT 來作為驗證條件,即使網(wǎng)絡(luò)阻塞或攻擊者故意延遲,由于T1 的值沒有改變,T1= T1*,故不會引起拒絕服務(wù)攻擊。并且系統(tǒng)不需要很嚴(yán)格的同步要求。

            3.3 ReflectiON Attack 攻擊

            假設(shè)攻擊者截獲L3 階段的信息m1{ T1,C1,ET1,EC1}并阻塞該信息的傳輸,而且假冒S,跳過驗證階段的V1~V4階段,直接又向用戶U 發(fā)送m1{ T1,C1,ET1,EC1},企圖冒充V5 階段的信息m2{ T2,C2,ET2,EC2}。但該中,ET1、EC1 是用S 的公鑰Ks 加密的,只能用S 的私鑰ks 來解密,而用戶U 沒有ks ,因此無法計算出T1*和C1*,故此攻擊不可行。

            3.4 Parallel Attack 攻擊

            假設(shè)攻擊者截獲V5 階段的信息m2{ T2,C2,ET2,EC2},并假冒用戶U 向S 重新發(fā)送m2。但在S 端要進行解密計算卻是不可行的,因為ET2、EC2 是用U 的公鑰Ku 加密的,而其私鑰k u 在U 端才用,S 端不能進行解密運算。

            3.5 丟失復(fù)制攻擊

            由于攻擊者不知道密碼PW,故無法得出Ri=h(ID⊕ks)⊕h(PW)。同樣,即使得知了ID、PW,如果沒有,也無法假冒用戶U。

            3.6 真正地認(rèn)證

            使用了公鑰密碼算法,U、S 分別使用對方的公鑰加密,然后發(fā)送信息,使用自己的私鑰解密,在計算上是平等的,所以無論攻擊者要假冒哪方都是不可行的,從而實現(xiàn)了真正地認(rèn)證。

            4 結(jié)語

            從以上分析可以看出,通過引入公鑰加密體制,文中提出的方案可抵御重放攻擊、拒絕服務(wù)攻擊、Reflection Attack攻擊、Parallel Attack 攻擊、丟失復(fù)制攻擊,并且實現(xiàn)了通信雙方的。雖然該方案由于公鑰密碼算法的引入占用了部分的計算資源,但卻大大提高了系統(tǒng)的安全性,并且隨著電子技術(shù)和芯片技術(shù)的快速發(fā)展,智能卡計算能力和存儲能力的不斷提高,該方案優(yōu)越性會越來越突出其。該方案具體采用公鑰密碼算法中的哪種算法如RSA、El-Gamal、橢圓曲線等,不在本文討論范圍。


          上一頁 1 2 3 下一頁

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();