Smart-card-loss-attack and Improvement of Hsiang et al.’s Authentication Scheme
Lee, Y. C.
Instituto de Ciencias Aplicadas y Tecnología, UNAM, publicado en Journal of Applied Research and Technology, y cosechado de Revistas UNAM
dor_id: 4150101
506.#.#.a: Público
590.#.#.d: Los artículos enviados a la revista "Journal of Applied Research and Technology", se juzgan por medio de un proceso de revisión por pares
510.0.#.a: Scopus, Directory of Open Access Journals (DOAJ); Sistema Regional de Información en Línea para Revistas Científicas de América Latina, el Caribe, España y Portugal (Latindex); Indice de Revistas Latinoamericanas en Ciencias (Periódica); La Red de Revistas Científicas de América Latina y el Caribe, España y Portugal (Redalyc); Consejo Nacional de Ciencia y Tecnología (CONACyT); Google Scholar Citation
561.#.#.u: https://www.icat.unam.mx/
650.#.4.x: Ingenierías
336.#.#.b: article
336.#.#.3: Artículo de Investigación
336.#.#.a: Artículo
351.#.#.6: https://jart.icat.unam.mx/index.php/jart
351.#.#.b: Journal of Applied Research and Technology
351.#.#.a: Artículos
harvesting_group: RevistasUNAM
270.1.#.p: Revistas UNAM. Dirección General de Publicaciones y Fomento Editorial, UNAM en revistas@unam.mx
590.#.#.c: Open Journal Systems (OJS)
270.#.#.d: MX
270.1.#.d: México
590.#.#.b: Concentrador
883.#.#.u: https://revistas.unam.mx/catalogo/
883.#.#.a: Revistas UNAM
590.#.#.a: Coordinación de Difusión Cultural
883.#.#.1: https://www.publicaciones.unam.mx/
883.#.#.q: Dirección General de Publicaciones y Fomento Editorial
850.#.#.a: Universidad Nacional Autónoma de México
856.4.0.u: https://jart.icat.unam.mx/index.php/jart/article/view/301/298
100.1.#.a: Lee, Y. C.
524.#.#.a: Lee, Y. C. (2013). Smart-card-loss-attack and Improvement of Hsiang et al.’s Authentication Scheme. Journal of Applied Research and Technology; Vol. 11 Núm. 4. Recuperado de https://repositorio.unam.mx/contenidos/4150101
245.1.0.a: Smart-card-loss-attack and Improvement of Hsiang et al.’s Authentication Scheme
502.#.#.c: Universidad Nacional Autónoma de México
561.1.#.a: Instituto de Ciencias Aplicadas y Tecnología, UNAM
264.#.0.c: 2013
264.#.1.c: 2013-08-01
653.#.#.a: Smart-card-loss-attack; off-line guessing attack; authentication scheme
506.1.#.a: La titularidad de los derechos patrimoniales de esta obra pertenece a las instituciones editoras. Su uso se rige por una licencia Creative Commons BY-NC-SA 4.0 Internacional, https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.es, para un uso diferente consultar al responsable jurídico del repositorio por medio del correo electrónico gabriel.ascanio@icat.unam.mx
884.#.#.k: https://jart.icat.unam.mx/index.php/jart/article/view/301
001.#.#.#: 074.oai:ojs2.localhost:article/301
041.#.7.h: eng
520.3.#.a: Due to the open environment, all network systems suffer from various security threats. The remote user authentication scheme is a secure mechanism to allow users obtaining a variety of information services through insecure channels. For efficiency and security, many remote user authentication schemes identify users with smart cards. However, many smart card based schemes are vulnerable to lots of attacks. Recently, Hsiang et al. proposed a smart card based remote authentication scheme. In this article, we show that their scheme is vulnerable to the smart-card-loss-attack. That is, if an unauthorized person obtains the smart card, he/she can guess the correct password to masquerade as a legitimate user to login the system. The attack is caused by the smart card outputs fixed message for the same inputs. We propose an improved scheme to fix the flaw. The improved scheme withstands the off-line password guessing attack, parallel session attack and smart-card-loss-attack. Moreover, it also has the merits of providing mutual authentication, no verification table and users can freely update their passwords.
773.1.#.t: Journal of Applied Research and Technology; Vol. 11 Núm. 4
773.1.#.o: https://jart.icat.unam.mx/index.php/jart
022.#.#.a: ISSN electrónico: 2448-6736; ISSN: 1665-6423
310.#.#.a: Bimestral
264.#.1.b: Instituto de Ciencias Aplicadas y Tecnología, UNAM
doi: https://doi.org/10.1016/S1665-6423(13)71567-0
harvesting_date: 2023-11-08 13:10:00.0
856.#.0.q: application/pdf
file_creation_date: 2013-08-15 18:58:14.0
file_modification_date: 2013-08-15 18:58:14.0
file_creator: jes
file_name: bf56e72cd34fc5cc5b1903fc539dec8c29bd8a181afa25d34e89e207727b9ded.pdf
file_pages_number: 7
file_format_version: application/pdf; version=1.4
file_size: 321239
last_modified: 2024-03-19 14:00:00
license_url: https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.es
license_type: by-nc-sa
Lee, Y. C.
Instituto de Ciencias Aplicadas y Tecnología, UNAM, publicado en Journal of Applied Research and Technology, y cosechado de Revistas UNAM
Lee, Y. C. (2013). Smart-card-loss-attack and Improvement of Hsiang et al.’s Authentication Scheme. Journal of Applied Research and Technology; Vol. 11 Núm. 4. Recuperado de https://repositorio.unam.mx/contenidos/4150101