具時效性的無線感測網路相互認證金鑰協定之安全缺漏

文化大學機構典藏 CCUR > 理工學院 > 工學院 > 資訊工程學系 > 會議論文 > Item 987654321/26428

請使用永久網址來引用或連結此文件: https://irlib.pccu.edu.tw/handle/987654321/26428

題名:	具時效性的無線感測網路相互認證金鑰協定之安全缺漏
作者:	謝文恭許承敬
貢獻者:	中國文化大學資訊工程學系
關鍵詞:	無線感測網路相互認證智慧卡演算法分析離線猜弱密碼
日期:	2013-12-20
上傳時間:	2013-12-26 13:43:42 (UTC+8)
出版者:	中國文化大學
摘要:	無線感測網路在實務界與學術界已被廣泛運用，無線感測網路的各個節點受到相當的資源限制且其安全性也容易受到攻擊。為了能夠提供既安全且低計算成本的無線感測網路，在2013 年Xue等人提出了具時效性的無線感測網路相互認證金鑰協定，主張可以防止冒充攻擊、內部攻擊，以及具備使用者匿名等效果。然而，本研究中，我們發現當使用者的智慧卡遺失或被盜取時，智慧卡中的資料能輕易的被取出來進行離線猜弱密碼。為確實檢視其缺失，我們使用演算法分析，成功利用智慧卡中的資料推導出弱密碼攻擊之方法，進而可利用該密碼冒充使用者。同時，因其登入時的訊息含有智慧卡的使用時效常數及與使用者相依的常數，我們發現能以此訊息來追蹤使用者。換言之，該協定無法達到 Xue等人宣稱的匿名效果。
關聯:	2013資訊安全技術創新應用研討會論文集 p.1-5
顯示於類別:	[資訊工程學系] 會議論文

文件中的檔案:

檔案	描述	大小	格式	瀏覽次數
01具時效性的無線感測網路相互認證金鑰協定之安全缺漏.pdf		489Kb	Adobe PDF	916	檢視/開啟

檢視Licence

在CCUR中所有的資料項目都受到原著作權保護.