| 題名: | 以多項式為基礎的智慧卡認證協議之安全缺漏 |
| 作者: | 謝文恭
凃承澔 |
| 貢獻者: | 中國文化大學資訊工程學系 |
| 關鍵詞: | Diffie-Hellman 金鑰交換
智慧卡
Chebyshev 多項式
金鑰協議 |
| 日期: | 2013-12-20 |
| 上傳時間: | 2013-12-26 14:08:33 (UTC+8) |
| 出版者: | 中國文化大學 |
| 摘要: | 智慧卡認證協議已被廣泛研究並運用到許多方面,在資訊通訊安全實務領域扮演十分
重要的角色。為了提供更安全且有效率之遠端身份鑑別,Guo等人於2013年提出利用
Chebyshev多項式之智慧卡認證協議,主張可防止內線攻擊、重送攻擊等,並主張其協議
的計算成本與相關的協議相當。然而,本研究中,我們發現Guo等人所自訂之智慧卡認證
協議,在認證過程所傳送的訊息中,並未提供完整之訊息認證碼,導致其使用者與伺服器
雙方所建立的會期金鑰可能被竄改而無法發現。為確認其缺陷,我們透過演算法分析,成
功竄改通訊雙方交換之訊息而不被發現,進而促使伺服器與使用者雙方的會期金鑰不一
致,成功破壞其有效通訊。同時,因其登入訊息中具備與使用者相依之常數值,我們發現
使用者之位置有被攻擊者追蹤之風險。另外,透過比較2013年類似之新認證協議,我們也
發現Guo等人所訂之協議,可能耗費不必要的成本,有進一步降低成本的空間。 |
| 關聯: | 2013資訊安全技術創新應用研討會論文集 p.35-38 |
| 顯示於類別: | [資訊工程學系] 會議論文
|
