Khan等人遠端認證機制之安全漏洞

文化大學機構典藏 CCUR > 商學院 > 資訊管理學系暨資訊管理研究所 > 會議論文 > Item 987654321/25049

請使用永久網址來引用或連結此文件: https://irlib.pccu.edu.tw/handle/987654321/25049

題名:	Khan等人遠端認證機制之安全漏洞
作者:	謝文恭林余霑
貢獻者:	資管系
關鍵詞:	遠端認證匿名阻絕服務離線猜密碼前推私密性
日期:	2011-05-28
上傳時間:	2013-09-05 13:21:39 (UTC+8)
摘要:	本文針對Khan等人2011年於Computer Communications期刊所提出之遠端認證機制進行研究，並解析Khan等人機制中的安全漏洞。研究後發現Khan等人之認證機制仍存有使用者匿名（User Anonymity）保護不完整、不能完全避免阻絕服務攻擊（Denial of Service Attack）及可離線猜密碼（Off-line Password Guessing）等弱點，也不具備秘密金鑰前推私密性（secret key forward secrecy）。我們並詳述攻擊其弱點之方法。
關聯:	KC 2011第七屆知識社群研討會論文集 p.1047-1052
顯示於類別:	[資訊管理學系暨資訊管理研究所 ] 會議論文

文件中的檔案:

檔案	描述	大小	格式	瀏覽次數
SEC12.pdf		1543Kb	Adobe PDF	788	檢視/開啟

檢視Licence

在CCUR中所有的資料項目都受到原著作權保護.