طرح احراز اصالت کاربر از راه دور مبتنی پسورد با کاربرد کارت هوشمند و تحلیل امنیتی
عنوان مقاله: طرح احراز اصالت کاربر از راه دور مبتنی پسورد با کاربرد کارت هوشمند و تحلیل امنیتی
شناسه ملی مقاله: ISCEE17_023
منتشر شده در هفدهمین کنفرانس ملی دانشجویی مهندسی برق ایران در سال 1393
شناسه ملی مقاله: ISCEE17_023
منتشر شده در هفدهمین کنفرانس ملی دانشجویی مهندسی برق ایران در سال 1393
مشخصات نویسندگان مقاله:
امیرحسین رحیمی - کارشناس ارشد رمز دانشگاه صنعتی مالک اشتر اصفهان
علی زاغیان - استادیار دانشکده ریاضی کاربردی و رمز دانشگاه صنعتی مالک اشتر اصفهان
خلاصه مقاله:
امیرحسین رحیمی - کارشناس ارشد رمز دانشگاه صنعتی مالک اشتر اصفهان
علی زاغیان - استادیار دانشکده ریاضی کاربردی و رمز دانشگاه صنعتی مالک اشتر اصفهان
تکنولوژی مکانیسم احراز اصالت کاربر در سالهای اخیر رشد موثری داشته است . ام ا تهدیدهای امنیتی و حملات در برگیرنده احراز - اصالت به یک درجه سریع رشد کردهاند و همواره حملاتی از قبیل : حمله خودی ، حمله مبدل، حمله فریب سرور، حملات جلسه موازی و انعکاس، حمله حدس پسورد آفلاین ، حمله جعل هوی ت ، حمله تکرار، حمله کارت هوشمند مسروقه ، حمله تحریف و دستکاری و …. احراز اصالت را مورد هدف قرار می دهند.بنابراین ، یک طرح احراز اصالت کاربر از راه دور براساس IDموثر پیشنهاد می کنیم که در مقابل همه انواع رخنه های امنیتی با هزینه محاسباتی مینیمم و ظرفیت ذخیرهسازی بهینه با کاربرد کارت هوشمند پایداری می نماید. علاوه براین ، کاربرد جدول تصدیق حذف شده، وکاربرها برای انتخاب و تغییر دادن پسوردها به طورامن بدون گرفتن هرکمکی از سرور یا مرکز ثبت اجازه داده می شوند، همچنین احراز اصالت متقابل و برقراری یک کلید جلسه مشترک بین کاربر و سرور فراهم شده و امنیت طرح پیشنهادی براساس رمزنگاری متقارن یک روش تابع درهم ساز، مسئله لگاریتم گسسته ، و پروتکل توافق کلید دفی هلمن روی شبکه های ناامن می باشد.
کلمات کلیدی: احراز اصالت پسورد، کارت هوشمند، گمنامی ، تابع درهم ساز، لگاریتم گسسته ، کلید جلسه .
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1604921/