已有Elgamal远程双向认证方案缺乏密钥协商机制,用户无法自由更改密钥,且难以抵御多种攻击,不适合应用于安全性要求很强的智能卡认证场合。针对此问题,提出了一种改进Elgamal远程双向认证方案。改进方案为用户和服务器提供了安全性强的双向认证机制和密钥协商机制,用户可以自由更改密钥,具有前后向保密性,且可以抵御智能卡丢失攻击、重放攻击、密钥猜测攻击、内部攻击、伪造攻击和并行会话攻击。理论分析和仿真实验表明,改进方案具有良好的安全性和较低的计算复杂度。

• 单位
  陕西邮电职业技术学院