计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2005年
9期
128-130
,共3页
用户认证%一次性口令%小数攻击%双向认证%单向函数
用戶認證%一次性口令%小數攻擊%雙嚮認證%單嚮函數
용호인증%일차성구령%소수공격%쌍향인증%단향함수
一次性口令系统是目前网上流行的简单用户认证方案,能够有效解决用户密码在网上明文传送的不安全性.分析了现有的几种一次性口令系统,指出服务端的不安全性、对S/KEY的小数攻击等问题,在此基础上提出并实现了双向认证一次性口令协议TAOTP(Two-way Authenticate One Time Password),采用单向函数,通过客户端和服务端实现的双向认证,解决了服务端存储用户口令的不安全性和小数攻击等问题.
一次性口令繫統是目前網上流行的簡單用戶認證方案,能夠有效解決用戶密碼在網上明文傳送的不安全性.分析瞭現有的幾種一次性口令繫統,指齣服務耑的不安全性、對S/KEY的小數攻擊等問題,在此基礎上提齣併實現瞭雙嚮認證一次性口令協議TAOTP(Two-way Authenticate One Time Password),採用單嚮函數,通過客戶耑和服務耑實現的雙嚮認證,解決瞭服務耑存儲用戶口令的不安全性和小數攻擊等問題.
일차성구령계통시목전망상류행적간단용호인증방안,능구유효해결용호밀마재망상명문전송적불안전성.분석료현유적궤충일차성구령계통,지출복무단적불안전성、대S/KEY적소수공격등문제,재차기출상제출병실현료쌍향인증일차성구령협의TAOTP(Two-way Authenticate One Time Password),채용단향함수,통과객호단화복무단실현적쌍향인증,해결료복무단존저용호구령적불안전성화소수공격등문제.