文化大學機構典藏 CCUR:Item 987654321/26434
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 46965/50831 (92%)
造访人次 : 12670958      在线人数 : 770
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
    •  进阶搜寻
    主页登入上传说明关于CCUR管理 到手机版


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: https://irlib.pccu.edu.tw/handle/987654321/26434


    题名: 以多項式為基礎的智慧卡認證協議之安全缺漏
    作者: 謝文恭
    凃承澔
    贡献者: 中國文化大學資訊工程學系
    关键词: Diffie-Hellman 金鑰交換
    智慧卡
    Chebyshev 多項式
    金鑰協議
    日期: 2013-12-20
    上传时间: 2013-12-26 14:08:33 (UTC+8)
    出版者: 中國文化大學
    摘要: 智慧卡認證協議已被廣泛研究並運用到許多方面,在資訊通訊安全實務領域扮演十分
    重要的角色。為了提供更安全且有效率之遠端身份鑑別,Guo等人於2013年提出利用
    Chebyshev多項式之智慧卡認證協議,主張可防止內線攻擊、重送攻擊等,並主張其協議
    的計算成本與相關的協議相當。然而,本研究中,我們發現Guo等人所自訂之智慧卡認證
    協議,在認證過程所傳送的訊息中,並未提供完整之訊息認證碼,導致其使用者與伺服器
    雙方所建立的會期金鑰可能被竄改而無法發現。為確認其缺陷,我們透過演算法分析,成
    功竄改通訊雙方交換之訊息而不被發現,進而促使伺服器與使用者雙方的會期金鑰不一
    致,成功破壞其有效通訊。同時,因其登入訊息中具備與使用者相依之常數值,我們發現
    使用者之位置有被攻擊者追蹤之風險。另外,透過比較2013年類似之新認證協議,我們也
    發現Guo等人所訂之協議,可能耗費不必要的成本,有進一步降低成本的空間。
    關聯: 2013資訊安全技術創新應用研討會論文集 p.35-38
    显示于类别:[資訊工程學系] 會議論文

    文件中的档案:

    档案 描述 大小格式浏览次数
    07以多項式為基礎的智慧卡認證協議之安全缺漏.pdf365KbAdobe PDF1144检视/开启


    检视Licence

    在CCUR中所有的数据项都受到原著作权保护.

    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回馈