Resumen

En la actualidad, varios usuarios utilizan un protocolo de autenticación para disfrutar de transacciones electrónicas protegidas en redes inalámbricas. Con el fin de establecer un sistema de transacciones eficiente y robusto, se han realizado numerosas investigaciones relacionadas con los protocolos de autenticación. Recientemente, Kaul y Awasthi presentaron un esquema de autenticación de usuario y acuerdo de clave, argumentando que su esquema es capaz de resistir varios tipos de ataques y preservar diversas propiedades de seguridad. Sin embargo, este esquema posee vulnerabilidades críticas. En primer lugar, el esquema no puede prevenir dos tipos de ataques, incluidos los ataques de adivinación de contraseña sin conexión y los ataques de suplantación de usuario. En segundo lugar, la regla de anonimato de usuario no puede ser mantenida. En tercer lugar, la clave de sesión puede ser comprometida por un atacante. En cuarto lugar, existe una alta posibilidad de que ocurran problemas de sincronización de tiempo. Por lo tanto, sugerimos una versión mejor

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Protocolo de autenticación; Redes inalámbricas; Autenticación de usuarios; Esquema de acuerdo de claves; Propiedades de seguridad; Ataques
• Keywords:Authentication protocol; Wireless networks; User authentication; Key agreement scheme; Security properties; Attacks