Resumen

MARTINEZ-PELAEZ, R.; RICO-NOVELLA, F.; FORNE, J.  y  VELARDE-ALVARADO, P.. Security Improvement of Two Dynamic ID-based Authentication Schemes by Sood-Sarje-Singh. J. appl. res. technol [online]. 2013, vol.11, n.5, pp.755-763. ISSN 2448-6736.

En el año 2010, Sood-Sarje-Singh propusieron dos esquemas de autenticación de usuario remoto. El primer esquema presenta una mejora de seguridad sobre el esquema propuesto por Liao-Lee-Hwang en el año 2005, y el segundo esquema presenta una mejora de seguridad sobre el esquema propuesto por Wang-Liu-Xiao-Dan en el año 2009. En ambos casos, los autores claman que sus esquemas pueden resistir varios ataques. Sin embargo, nosotros hemos encontrado que ambos esquemas tienen deficiencias de seguridad. Además, los esquemas propuestos requieren de una tabla de verificación y sincronización de tiempo, haciendo a los esquemas imprácticos e inseguros para servicios electrónicos. Para remediar las deficiencias de seguridad presentadas en los esquemas propuestos por Sood-Sarje-Singh, nosotros proponemos un esquema robusto de seguridad que resiste los ataques más populares y consigue todas las metas de seguridad deseadas.

Palabras llave : cryptanalysis; mutual authentication; network security; smart cards.