强口令认证协议的组合攻击

秦小龙; 杨义先

您当前的位置：

首页 >

文章列表页 >

强口令认证协议的组合攻击

论文 | 更新时间：2025-07-16

- 强口令认证协议的组合攻击
- Composite Attacks on Strong-Password Authentication Protocol
- 电子学报 2003年31卷第7期页码：1043-1045
- 作者机构：
  
  北京邮电大学信息安全中心,北京,100876
- 作者简介：
- 基金信息：
  
  国家重点基础研究发展规划项目 (No.G1999035805);国家杰出青年基金 (No.69425001);国家自然科学基金 (No.60073049)
- DOI：
  中图分类号： TP393
- 纸质出版：2003
- 稿件说明：
移动端阅览
秦小龙, 杨义先. 强口令认证协议的组合攻击[J]. 电子学报, 2003,31(7):1043-1045.

QIN Xiao-long, YANG Yi-xian. Composite Attacks on Strong-Password Authentication Protocol[J]. Acta Electronica Sinica, 2003, 31(7): 1043-1045.
秦小龙, 杨义先. 强口令认证协议的组合攻击[J]. 电子学报, 2003,31(7):1043-1045. DOI：

QIN Xiao-long, YANG Yi-xian. Composite Attacks on Strong-Password Authentication Protocol[J]. Acta Electronica Sinica, 2003, 31(7): 1043-1045. DOI：

摘要

基于强口令的身份认证机制是目前身份认证技术发展的一个重要方向.本文对IEICE上新近提出的一个优化强口令身份认证协议OSPA(Optimal Strong-Password Authentication)进行了分析

并利用本文首次提出的组合攻击方法对其进行了有效攻击.攻击结果表明该协议对凭证被窃问题、中间人攻击、重放攻击和拒绝服务攻击是脆弱的.

Abstract

The strong-password based authentication mechanism is an important development direction of authentication.In this paper we examine OSPA(Optimal Strong-Password Authentication)

a recent solution to authentication

and attack it using composite attack which is put forward firstly.The results of attacks demonstrate OSPA is vulnerable to stolen-verifier

man-in-middle

replay and denial of service attacks.

关键词

Keywords

references

浏览量

1052

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

基于指纹特征数字水印算法的身份认证技术研究