计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2009年
24期
168-169,173
,共3页
一次性口令%认证%拒绝服务攻击
一次性口令%認證%拒絕服務攻擊
일차성구령%인증%거절복무공격
one-time-password%authentication%denial of service attack
对张宏,陈志刚提出的一种新型的一次性口令认证方案(计算机工程, 2003年第17期)进行分析,指出其存在重要数据存储、无法抵抗拒绝服务攻击等不安全隐患,结合一次性口令的简易性、密码学技术和USB Key介质对该方案进行改进,提出一种更加安全的认证方案,并对其进行安全性分析.结果表明,该方案具有操作简易性、保密性和存储安全性,且系统开销较小.
對張宏,陳誌剛提齣的一種新型的一次性口令認證方案(計算機工程, 2003年第17期)進行分析,指齣其存在重要數據存儲、無法牴抗拒絕服務攻擊等不安全隱患,結閤一次性口令的簡易性、密碼學技術和USB Key介質對該方案進行改進,提齣一種更加安全的認證方案,併對其進行安全性分析.結果錶明,該方案具有操作簡易性、保密性和存儲安全性,且繫統開銷較小.
대장굉,진지강제출적일충신형적일차성구령인증방안(계산궤공정, 2003년제17기)진행분석,지출기존재중요수거존저、무법저항거절복무공격등불안전은환,결합일차성구령적간역성、밀마학기술화USB Key개질대해방안진행개진,제출일충경가안전적인증방안,병대기진행안전성분석.결과표명,해방안구유조작간역성、보밀성화존저안전성,차계통개소교소.
After analysing one one-time-password authentication scheme proposed by Zhang Hong and Chen Zhigang, some insecurities such as data storage and can not resist denial of service attacks are pointed out. The scheme is improved with simplicity of one-time-passwords and cryptography technology and the USB Key media. A more secure authentication scheme is produced and the safety analysis is given. Results show that the sheme is easy to operate, secret and safety, and has less system consumption.
