以通行碼為基礎的鑑別方式一直是最廣泛運用在驗證使用者身份上。如何讓合法的使用者能夠正常的使用服務並有效的防範非法使用者的登錄一直是伺服器要達到的重要目的。許多的使用者鑑別方式都是以靜態身份碼為基礎，當攻擊者想要追蹤使用者的身份碼和分析其行為都可以輕易的達成，此問題對使用者來說是很嚴重的。為了讓使用者能夠更無憂的使用服務，本論文提出了一個雙因動態身份為基礎的使用者鑑別機制，雙因安全性可以確保使用者通行碼或智慧卡兩者其中一個被偷取仍然不會被攻擊者偽冒，方法中使用了單向雜湊函數和互斥運算，提供良好的效能運算，且能夠達到雙向鑑別、使用者匿名、完美的向後安全性，並抵擋重送攻擊、通行碼猜測攻擊、通行碼驗證資訊偷竊攻擊、使用者偽裝攻擊和伺服器偽裝攻擊。

Password authentication has been adopted as one of the most popular solutions in network environment to protect resources from unauthorized access.  Most of password authentication schemes are based on static ID, the adversary can use this information to trace and to identify the user

第一章 緒論	1
1.1. 研究動機	1
1.2. 論文結構	3
第二章 相關研究	4
2.1. 回顧Wang等人的方法	4
2.1.1. Wang等人方法介紹	4
2.1.2. 弱點分析	9
2.2. 回顧Khan等人的方法	11
2.2.1. 回顧Khan等人的方法	11
2.2.2. 弱點分析	17
第三章 雙因動態身份為基礎的使用者鑑別機制	19
第四章 安全性分析	24
第五章 安全性比較與效能分析	31
5.1. 安全性比較	31
5.2. 效能分析	32
第六章 結論與未來研究方向	33
參考文獻	34
附錄 英文論文	36

圖目錄
圖一、Wang等人的使用者註冊階段	6
圖二、Wang等人的使用者登錄階段	7
圖三、Wang等人的使用者鑑別階段	8
圖四、Khan等人的使用者註冊階段	13
圖五、Khan等人的使用者登錄階段	14
圖六、Khan等人的使用者鑑別階段	16
圖七、使用者註冊階段	20
圖八、使用者鑑別階段	22

表目錄
表一、符號定義	4
表二、安全性比較表	31
表三、效能分析表	32

[1]	L. Lamport, “Password authentication with insecure communication,” Communications of ACM, Vol. 24, No. 11, pp. 770-772, 1981.
[2]	M.S. Hwang and L.H. Li, “A new remote user authentication scheme using smart cards,” IEEE Transactions on Consumer Electronics, Vol. 46, No. 1, pp. 28-30, 2000.
[3]	C.M. Chen and W.C. Ku, “Stolen-verifier attack on two new strong-password authentication protocol,” IEICE Transactions on Communications, Vol. E85-B, No. 11, pp. 2519-2521, 2002.
[4]	C.I. Fan, Y.C. Chan and Z.K. Zhang, “Robust remote authentication scheme with smart cards,” Computers & Security, Vol. 24, No. 8, pp. 619-628, Nov. 2005.
[5]	M.K. Khan and J. Zhang, “Improving the security of a flexible biometrics remote user authentication scheme,” Computer Standard & Interfaces, Vol. 29, No. 1, pp. 82-85, 2007.
[6]	P. Kocher, J. Jaffe, and B. Jun, "Differential power analysis," in Proceedings Advances in Cryptology CRYPTO