文化大學機構典藏 CCUR:Item 987654321/26434
English  |  正體中文  |  简体中文  |  Items with full text/Total items : 46965/50831 (92%)
Visitors : 12670887      Online Users : 718
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
    •  Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version


    Please use this identifier to cite or link to this item: https://irlib.pccu.edu.tw/handle/987654321/26434


    Title: 以多項式為基礎的智慧卡認證協議之安全缺漏
    Authors: 謝文恭
    凃承澔
    Contributors: 中國文化大學資訊工程學系
    Keywords: Diffie-Hellman 金鑰交換
    智慧卡
    Chebyshev 多項式
    金鑰協議
    Date: 2013-12-20
    Issue Date: 2013-12-26 14:08:33 (UTC+8)
    Publisher: 中國文化大學
    Abstract: 智慧卡認證協議已被廣泛研究並運用到許多方面,在資訊通訊安全實務領域扮演十分
    重要的角色。為了提供更安全且有效率之遠端身份鑑別,Guo等人於2013年提出利用
    Chebyshev多項式之智慧卡認證協議,主張可防止內線攻擊、重送攻擊等,並主張其協議
    的計算成本與相關的協議相當。然而,本研究中,我們發現Guo等人所自訂之智慧卡認證
    協議,在認證過程所傳送的訊息中,並未提供完整之訊息認證碼,導致其使用者與伺服器
    雙方所建立的會期金鑰可能被竄改而無法發現。為確認其缺陷,我們透過演算法分析,成
    功竄改通訊雙方交換之訊息而不被發現,進而促使伺服器與使用者雙方的會期金鑰不一
    致,成功破壞其有效通訊。同時,因其登入訊息中具備與使用者相依之常數值,我們發現
    使用者之位置有被攻擊者追蹤之風險。另外,透過比較2013年類似之新認證協議,我們也
    發現Guo等人所訂之協議,可能耗費不必要的成本,有進一步降低成本的空間。
    Relation: 2013資訊安全技術創新應用研討會論文集 p.35-38
    Appears in Collections:[Department of Computer Science and Information Engineering] conference paper

    Files in This Item:

    File Description SizeFormat
    07以多項式為基礎的智慧卡認證協議之安全缺漏.pdf365KbAdobe PDF1144View/Open


    View Licence

    All items in CCUR are protected by copyright, with all rights reserved.

    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback