Resumen

Los protocolos de autenticación de multiservidor de tres factores se han vuelto prevalentes en los últimos años. Entre estos protocolos, casi ninguno involucra al centro de registro en el proceso de autenticación. Para mejorar la eficiencia de los protocolos, se comparte una clave secreta común entre todos los servidores, lo que conlleva una debilidad seria; es decir, encontramos que estos protocolos no pueden resistir el ataque pasivo de los servidores honestos pero curiosos. Este artículo toma el protocolo de Wang como ejemplo, para mostrar cómo un servidor honesto pero curioso ataca su protocolo. Para remediar esta debilidad, se presenta un nuevo protocolo de autenticación de multiservidor de tres factores. Al introducir al centro de registro en el proceso de autenticación, el nuevo protocolo puede resistir el ataque pasivo de los servidores honestos pero curiosos. Se proporcionan análisis de seguridad, incluidos análisis formales e informales, demostrando la corrección y validez del nuevo protocolo. En comparación con protocolos relacionados, el nuevo protocolo pose

• Materias:Internet de las cosas Dispositivos móviles Ransomware Ingeniería de Telecomunicación Servidores en la nube
• Subjects:Internet of things Mobile devices Ransomware Telecommunication engineering Cloud Servers
• Palabras claves:Protocolos; Autenticación; Servidores; Ataque; Centro de registro; Seguridad
• Keywords:Protocols; Authentication; Servers; Attack; Registration center; Security