Resumen

Con el rápido desarrollo de los servicios móviles, el protocolo de autenticación multiservidor, con su alta eficiencia, ha surgido como un mecanismo de seguridad indispensable para los servicios móviles. Recientemente, Ali et al. introdujeron un esquema de autenticación multiservidor basado en biometría y afirmaron que el esquema es resistente a varios ataques. Sin embargo, tras un examen cuidadoso, encontramos que el esquema de Ali et al. es vulnerable a varios ataques de seguridad, como el ataque de suplantación de usuario, el ataque de suplantación de servidor, el ataque de insider privilegiado, el ataque de denegación de servicio, no proporciona secreto hacia adelante y secreto de tres factores. Para superar estas debilidades, proponemos un esquema de autenticación multiservidor mejorado basado en biometría utilizando el criptosistema de curva elíptica. Un análisis de seguridad formal bajo el modelo de oráculo aleatorio demuestra que nuestro esquema es seguramente demostrable

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Desarrollo rápido; Protocolo de autenticación multiservidor; Ataques a la seguridad; Basado en la biometría; Criptosistema de curva elíptica; Seguridad demostrable.
• Keywords:Rapid development; Multiserver authentication protocol; Security attacks; Biometric-based; Elliptic curve cryptosystem; Provably secure