Chandra Sekhar Vorugunti, Mrudula Sarvabhatla
Pour assurer une transmission sécurisée des données et authentifier les utilisateurs distants lors de l'accès aux ressources du serveur, des schémas d'authentification des utilisateurs distants basés sur des cartes à puce ont été largement adoptés. En 2004, Das et al ont proposé le premier protocole de ce type pour l'authentification des utilisateurs distants avec des cartes à puce utilisant un identifiant dynamique pour protéger l'anonymat des utilisateurs. En 2005, Chien et al ont souligné que le schéma de Das et al n'a pas réussi à préserver l'anonymat de l'utilisateur et que le schéma est équivalent à un accès ouvert sans mot de passe et ont proposé un nouveau schéma pour remédier à Das et al. En 2008, Bindu et al ont souligné que le schéma de Chien et al n'est pas sécurisé contre les attaques Insider et Man in the Middle et ont proposé un nouveau schéma pour remédier à Chien et al. Dans cet article, nous montrerons que le schéma de Bindu et al ne peut pas préserver l'anonymat de l'utilisateur selon leur hypothèse. De plus, leur schéma est vulnérable aux attaques d'usurpation d'identité d'utilisateur, aux attaques de masquage de serveur, aux attaques Man in the Middle, aux attaques de carte à puce volée, aux attaques de devinette de mot de passe, aux attaques par relecture, aux échecs d'authentification mutuelle et au secret de transmission parfait (PFS). Nous présentons ensuite notre schéma amélioré pour surmonter les vulnérabilités énoncées dans le schéma de Bindu et al. tout en préservant tous les mérites de leur schéma.
English 
Spanish 
Chinese 
Russian 
German 
Japanese 
Portuguese 
Hindi