Resumen

Recientemente, Islam y Biswas presentaron un esquema de autenticación y actualización de contraseñas para eliminar las debilidades de seguridad en el esquema de Lin y Huang. Desafortunadamente, He et al., Wang et al. y Li descubrieron que la mejora de Islam y Biswas era vulnerable a ataques de adivinación de contraseñas fuera de línea, ataques de robo de verificador, ataques de privilegio interno y ataques de denegación de servicio. En este documento, analizamos más a fondo el esquema de Islam y Biswas y demostramos que su esquema no puede resistir el ataque de suplantación de compromiso de contraseñas. Para remediar las debilidades mencionadas anteriormente, proponemos un esquema de autenticación remota anónima mejorado utilizando una tarjeta inteligente sin utilizar cálculos de emparejamiento bilineal. Además, las tablas de verificación ya no existen y la privacidad de los usuarios podría estar mejor protegida. Además, nuestra propuesta no solo hereda las ventajas del esquema

• Materias:Modelos matemáticos Conjuntos difusos Ecuaciones integrales Fusión de características Algoritmo de optimización
• Subjects:Mathematical models Fuzzy sets Integral equations Feature fusion Optimization algorithm
• Palabras claves:Autenticación de contraseña; Debilidades de seguridad; Ataque de adivinanza de contraseña sin conexión; Ataque de verificador robado; Ataque de privilegio interno; Ataque de denegación de servicio
• Keywords:Password authentication; Security weaknesses; Offline password guessing attack; Stolen verifier attack; Privilege insider attack; Denial of service attack