یکی از شاخصهای توسعه هرکشور، میزان رشد خدمات در شبکههای الکترونیکی مدیریت و کنترل ( در سطح ملی و بخشی ) میباشد. تامین امنیت اطلاعات و پیشگیری از دسترسی غیر مجاز در اینگونه شبکهها، از جمله اهداف کلان پدافند غیر عامل در حوزه فناوری اطلاعات است. یکی از فراگیرترین و حساسترین نمونههای چنین شبکههایی، شبکه بانکداری الکترونیک است که تامین امنیت اطلاعات کاربران، لازمه بهکارگیری سامانههای الکترونیکی در آن میباشد. با توجه به اینکه پروتکلهای احراز اصالت برای جلوگیری از دسترسیهای غیر مجاز در چنین سامانههایی بهکار میروند، نقش بسیار مهمی در تامین ارتباطات امن در شبکه بانکداری الکترونیکی ایفا میکنند. در این مقاله ضمن معرفی یک دستهبندی جدید در ملزومات امنیتی و کارآیی این پروتکلها، یک پروتکل احراز اصالت دوسویه مبتنی بر کلمه عبور را معرفی خواهیم کرد و نشان خواهیم داد که این پروتکل روی فناوری کارتهای هوشمند قابل استفاده میباشد. همچنین نشان خواهیم داد که پروتکل پیشنهادی، هم از نظر رعایت ملزومات امنیتی در مقابل حملات متداول به پروتکلهای احراز اصالت مقاوم است و هم از نظر رعایت ملزومات عملیاتی در مقایسه با پروتکلهای جدید و مشابه دیگر، کارآیی بیشتری دارد.
)