基于智能卡的密码身份验证是确保在不安全的网络环境中进行安全通信的最简单有效的身份验证机制之一。 最近,Chen等。 指出了某些密码认证方案的缺点,并提出了一种基于鲁棒智能卡的远程用户密码认证方案,以提高安全性。 根据他们的要求,他们的方案是有效的,并且可以确保会话密钥的前向保密性。 但是,我们发现Chen等人的方案不能真正确保前向保密性,并且不能在登录阶段检测到错误的密码。 此外,Chen等人的方案的密码更改阶段不友好且效率低下,因为用户必须与服务器通信以更新其密码。 在本文中,我们提出了一种改进的基于智能卡的远程用户密码认证方案,以克服上述缺点。 分析表明,我们提出的方案与其他相关方案相比,具有用户友好性和安全性。
