所有提交的EM系统将被重定向到网上投稿系统.作者被要求将文章直接提交给网上投稿系统各自的日志。

研究文章雷竞技app下载苹果版

利用ECC进行高效的双服务器认证验证

摘要

PAKE (Password Authenticated Key Exchange)协议是一种加密协议,允许客户端和服务器端共享密码知识,通过交换消息而不显式地透露密码来相互验证并建立加密密钥。一般来说,客户端认证所需的所有密码都存储在一个服务器上。但是,当这样的服务器受到威胁时,大量客户的密码就会立刻暴露出来。在这种方案中,验证密码的能力被分散在两个或多个服务器之间。如果任何服务器被泄露,攻击者仍然不能假装是客户端,他/她不能从泄露的服务器上访问信息。目前的双服务器PAKE解决方案要么是对称的,即两个对等服务器对身份验证的贡献相同,要么是不对称的,即一个服务器在另一个服务器的帮助下对客户端进行身份验证。本文提出了一种双服务器PAKE的对称解决方案,当用户注册为客户端时,用户名和密码的相关信息将通过web服务转发到web服务器,通过Diffie-Hellman密钥交换和ECC算法对其进行加密,生成一个公钥并通知客户端进行解密。加密的数据被破坏并在没有。系统的活动服务器,当且仅当可信用户登录系统时,这些服务器将被统一。为了保护隐私,系统还提供了两步移动验证系统,通过向真实用户的手机发送随机数。

Seema P. Nakhate, R. M. Goudar教授

阅读全文下载全文|访问全文

全球科技峰会