尽管最近已经发布了许多方案,但用于移动应用程序的安全远程用户身份验证方案的设计仍然是一个开放且颇具挑战性的问题。 最近,Islam和Biswas指出Lin和Hwang等人的基于密码的身份验证方案容易受到各种攻击,然后提出了一种基于椭圆曲线密码学(ECC)的改进方案来克服该缺点。 根据启发式安全分析,Islam和Biswas声称他们的方案是安全的,并且可以抵御所有相关攻击。 但是,在本文中,我们证明了Islam and Biswas的方案无法实现所声称的安全目标并报告了其缺陷:(1)容易受到脱机密码猜测攻击,验证者被盗和拒绝服务(DoS)攻击的攻击; (2)无法保留用户匿名。 密码分析表明,所研究的方案不适合实际使用。 2012年,施普林格出版社。
