- 學位論文
改善Peyravian-Jeffries的遠端使用者認證之方法
Improved Peyravian-Jeffries’s remote user authentication scheme
摘要
在2006年,Peyravian和Jeffries提出了一個在不安全網路下的安全使用者存取方法。他們基於Diffie-Hellman(DH)的使用者認證協定中,原先的方法強調可以抵擋離線猜測密碼的攻擊,但是卻在隨後被提出無法對抗離線密碼猜測攻擊;同樣的,在密碼更改協定之中也是無法抵抗服務阻斷的攻擊(Denial-of-Service attack),因此本論文將提出一些改善技術使得他們的方法更加的安全。我們在原本傳送的值加入一個互斥或的運算,使得原來曝露的值無法讓攻擊者知道,藉此來改善原本的方法,而使得系統不會受到上述的兩個攻擊,因此可以增加系統的安全,達到增進系統安全的目的。
並列摘要
In 2006, Peyravian and Jeffries presented secure remote user access over insecure network. There exists a problem which isn’t resistant against off-line password-guessing attack in Diffie-Hellman Peyravian-Jeffries (DH-PJ) scheme of their paper. Similarly, password change protocol isn’t resistant against Denial-of-Service attack. Therefore, we shall present schemes to overcome above two attacks. We deliver original value with exclusion-or operation, and make originally exposed value unable to let the assailant know, improved the original method. In this thesis, the proposed technique can increase the system’s security and achieve the goal of promoting the system safely.
參考文獻
延伸閱讀
- 邱榮輝、黃國倉(2010)。Mifare Classic鑑別協定安全性機制之改善方案。載於中華民國資訊安全學會(主編),全國資訊安全會議(頁133-138)。中華民國資訊安全學會。https://doi.org/10.29615/CISC.201005.0133
- Lin, L. W. (2009). 以遞迴式及區塊編碼調變改善交互使用者連結之合作方式 [master's thesis, National Taiwan University]. Airiti Library. https://doi.org/10.6342/NTU.2009.01396
- 賴曉貞(2012)。隨意網路(AODV)上改善鏈結可靠度之路由協定〔碩士論文,元智大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0009-2801201415013399
- 周利欽(2000)。A New Password Authentication Scheme on Kerberos〔碩士論文,元智大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0009-0112200611294821
- Cao, T. J., & Shen, P. (2009). Cryptanalysis of Two RFID Authentication Protocols. International Journal of Network Security, 9(1), 95-100. https://doi.org/10.6633/IJNS.200907.9(1).12