互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于hash函数和公钥算法的一次性口令方案


□ 王 宁 邱绪东 罗 嫔

   (大连理工大学 管理学院, 辽宁大连 116085)
  
  摘 要:
  在分析现有基于挑战/应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。
  关键词:一次性口令; 身份认证; hash函数; 公开密钥加密
  中图分类号:TP393.08文献标志码:A
   文章编号:1001-3695(2009)02-0716-03
  
  One-time password scheme based on hash function and public key encryption
  
  WANG Ning, QIU Xu-dong, LUO Pin
  (School of Management, Dalian University of Technology, Dalian Liaoning 116085, China)
  
  Abstract:Analyzed some shortages of the existing one-time password based on challenge/response authentication protocols, and designed a new one-time password authentication scheme based on hash function and public key encryption, which provi-ded client/server with mutual authentication and could avoid different attacks. It also overcame the existing challenge/response protocol weakness of server’s overhead and could protect user’s identity. Finally, analyzed its security and efficiency character.
  Key words:one-time password; authentication; hash function; public key encryption
  
  随着Internet 在各行各业的广泛应用,基于Web 获取和交互信息的方式已广为流行。这种信息交互方式存在着信息安全问题,一些对信息安全要求较高的系统如电子政务、电子商务等,其网络和信息的安全性必须受到足够重视[1]。对于Web 访问方式,传统的模式是用户提供用户名和密码交给服务器验证,但是这种静态的口令验证方式存在着许多固有的弱点[2]。为了解决静态口令的不足之处,安全专家提出了一次性口令(OTP)方案,其在登录过程中加入不确定因子,使得每一次登录的口令都不同,从而提高系统的安全性。虽然OTP没有规律可言,其保密性和可靠性大大增加,但是这也会产生一个验证开销的问题,因此相应的口令技术就出现了口令序列、Lamport方案[3]、时间同步、应答式等几种方式。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017