Resumen

El rápido desarrollo de las tecnologías de la información y de redes motiva la aparición de diversos nuevos paradigmas informáticos, como la computación distribuida, la computación en la nube y la computación en el borde. Esto también permite que cada vez más empresas de redes proporcionen múltiples servicios diferentes simultáneamente. Para garantizar que estos servicios solo puedan ser accedidos de manera conveniente por usuarios autorizados, se han propuesto muchos esquemas de autenticación basados en contraseñas y tarjetas inteligentes para arquitecturas de multiservidor. Recientemente, Truong et al. introdujeron un esquema de autenticación de usuario basado en identidad en entornos de multiservidor utilizando criptografía de curva elíptica y afirmaron que su esquema es seguro contra ataques populares. Sin embargo, en este documento, señalamos que su esquema sufre de adivinanzas de contraseñas offline y ataques de suplantación de identidad y no logra cumplir con los requisitos de seguridad de este tipo de esquema de autenticación.

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Desarrollo; Paradigmas informáticos; Esquemas de autenticación; Requisitos de seguridad; Criptografía de curva elíptica; Entorno multiservidor.
• Keywords:Development; Computing paradigms; Authentication schemes; Security requirements; Elliptic curve cryptography; Multiserver environment