Вдосконалений протокол взаємної аутентифікації на основі смарт-карт для побудови модуля захисту розподіленої системи теплового проектування

: cc. 214 - 221

В. Яковина, О. Одуха

Національний університет «Львівська політехніка», кафедра програмного забезпечення

Розроблено покращений протокол взаємної аутентифікації з використанням смарт- карт для отримання доступу до ресурсів серверної частини системи теплового проектування. Проаналізовано захищеність протоколу та показано його переваги над існуючими аналогами. Запропонована схема забезпечує більший захист від можливих атак за рахунок незначного зменшення швидкодії.

The improved smart card based mutual authentication protocol for client-server thermal design system has been developed in the present paper. The security analysis of the protocol has been carried out and the advantages comparing to existing protocols have been shown. The proposed scheme not only preserves all the advantages of previous schemes but also is more secured against some kinds of attacks while has slightly less efficiency.

  1. Leslie Lamport Password Authentication with Insecure Communication // Communications of the ACM, Vol. 24 (1981), Nо 11, pp. 770–772.
  2. Shiuh-Jeng Wang, Jin-Fu Chang Smart card based secure password authentication scheme // Computers & Security, Vol. 15 (1996), No. 3, pp. 231–237.
  3. Wen-Her Yang, Shiuh-Pyng Shieh Password Authentication Schemes with Smart Cards // Computers & Security, Vol. 18 (1999), No.8, pp.727–733.
  4. Wen-Shenq Juang Efficient password authenticated key agreement using smart cards // Computers & Security, Vol. 23 (2004), pp. 167–173.
  5. Raphael C.-W. Phan Cryptanalysis of two password-based authentication schemes using smart cards // Computers & Security, Vol. 25 (2006), pp. 52–54.
  6. Wen-Gong Shieh, Jian-Min Wang Efficient remote mutual authentication and key agreement // Computers & Security, Vol. 25 (2006), pp. 72–77.
  7. Chien H.Y., Jan J.K., Tseng Y.H. An efficient and practical solution to remote authentication: smart card. // Computers & Security, Vol. 21 (2002), No. 4, pp. 372–375.
  8. A. Jr Evans, W. Kantrowitz, and E. Weiss A user authentication system not requiring secrecy in the computer // Communications of the ACM, Vol. 17 (1974), pp. 437–442.
  9. R.E. Lennon, S.M. Matyas, and C.H. Mayer Cryptographic authentication of time-invariant quantities // IEEE Trans. on Communications, Vol. COM-29 (1981), No. 6, pp. 773–777.
  10. K. Tan, and H. Zhu Remote password authentication scheme based on cross-product // Computer communications, Vol. 18 (1999), pp. 390–393.
  11. Столлингс В. Криптография и защита сетей: принципы и практика. — М.: Вильямс, 2001. — 672 с. 12. Нильс Фергюсон, Брюс Шнайер Практическая криптография. — М.: Диалектика, 2004. — 432 с.