对两个基于智能卡的多服务器身份认证方案的密码学分析与改进

？身份认证是用户访问网络资源时的一个重要安全问题。近来,xu等(xuc,jiaz,wenf,etal.cryptanalysisandimprovementofadynamicidbasedremoteuserauthenticationschemeusingsmartcards[j].journalofcomputationalinformationsystems,2013,9(14):5513-5520)提出了一个基于智能卡的动态身份用户认证方案。分析指出其方案不能抵抗中间人攻击和会话密钥泄露攻击,且无法实现会话密钥前向安全性。此外,指出choi等(choiy,namj,leed,etal.securityenhancedanonymousmultiserverauthenticatedkeyagreementschemeusingsmartcardsandbiometrics[j].thescientificworldjournal,2014,2014:281305)提出的基于智能卡和生物特征的匿名多服务器身份认证方案(简称cnl方案)易遭受智能卡丢失攻击、服务器模仿攻击,且不能提保护用户的匿名性。最后,基于生物特征和扩展混沌映射,提出了一个安全的多服务器认证方案,安全分析结果表明,新方案消除了xu方案和cnl方案的安全漏洞。