CAJ | 학술논문

基于口令的认证协议具有简单、方便、强适应性及移动性等优点,它广泛应用于网上银行、ATM等远程登录环境中.但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点,从而使系统存在许多安全隐患.口令放大是这样的一种算法,它输入用户的低熵的口令和一个高熵的随机数,然后输出一个高熵的新口令,从而提高了系统的安全性,也不增加用户的负担.人体生物特征是人体所固有的生理和行为特征,而模糊提取器可以从人体的生物特征中提取出高熵的随机串.生物特征和口令放大的结合,恰好可以克服基于口令的认证协议的缺点,提高其安全性.提出了一种结合人体生物特征和口令放大的单向认证协议,充分发挥了基于口令的认证协议所具有的简单易用和生物特征高熵、安全性高等优点,并且具有一定的容错能力.
기우구령적인증협의구유간단、방편、강괄응성급이동성등우점,타엄범응용우망상은행、ATM등원정등록배경중.단시일반용호적구령구유저적、안전성저、구령수거난이보호등결점,종이사계통존재허다안전은환.구령방대시저양적일충산법,타수입용호적저적적구령화일개고적적수궤수,연후수출일개고적적신구령,종이제고료계통적안전성,야불증가용호적부담.인체생물특정시인체소고유적생리화행위특정,이모호제취기가이종인체적생물특정중제취출고적적수궤천.생물특정화구령방대적결합,흡호가이극복기우구령적인증협의적결점,제고기안전성.제출료일충결합인체생물특정화구령방대적단향인증협의,충분발휘료기우구령적인증협의소구유적간단역용화생물특정고적、안전성고등우점,병차구유일정적용착능력.