辽宁石油化工大学学报
遼寧石油化工大學學報
료녕석유화공대학학보
JOURNAL OF LIAONING UNIVERSITY OF PETROLEUM & CHEMICAL TECHNOLOGY
2007年
4期
68-70
,共3页
身份认证%一次性口令%S/key%小数攻击
身份認證%一次性口令%S/key%小數攻擊
신빈인증%일차성구령%S/key%소수공격
在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变.这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的.一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性.介绍了S/key一次性口令认证系统,指出了S/key系统的安全漏洞,提出了一种增强型的一次性口令认证方案SOTP,并分析了新认证系统的安全性.
在傳統的口令認證機製中,用戶的口令多數以明文形式在網上傳輸併且固定不變.這使得攻擊者可以通過竊聽得到這些可重用的口令達到入侵繫統的目的.一次性口令繫統允許用戶每次登錄時使用不同的口令,很好地防止瞭口令重用攻擊,增彊瞭繫統的安全性.介紹瞭S/key一次性口令認證繫統,指齣瞭S/key繫統的安全漏洞,提齣瞭一種增彊型的一次性口令認證方案SOTP,併分析瞭新認證繫統的安全性.
재전통적구령인증궤제중,용호적구령다수이명문형식재망상전수병차고정불변.저사득공격자가이통과절은득도저사가중용적구령체도입침계통적목적.일차성구령계통윤허용호매차등록시사용불동적구령,흔호지방지료구령중용공격,증강료계통적안전성.개소료S/key일차성구령인증계통,지출료S/key계통적안전루동,제출료일충증강형적일차성구령인증방안SOTP,병분석료신인증계통적안전성.