CAJ | 학술논문

Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性.在保护数据的安全访问和传输过程中身份认证起着重要的作用.在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变.即使经过加密后以密文形式传输,所用的加密密钥也是不变的.这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的.一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性.在介绍S/key一次性口令认证系统的基础上,指出S/key系统的两个安全缺陷,提出了一种新的改进的一次性口令认证系统增强型S/key系统,并分析了新认证系统的安全性.
Internet화무선통신기술신속발전적동시,신식안전월래월돌현출기중요성.재보호수거적안전방문화전수과정중신빈인증기착중요적작용.재전통적구령인증궤제중,용호적구령다수이명문형식재망상전수병차고정불변.즉사경과가밀후이밀문형식전수,소용적가밀밀약야시불변적.저사득공격자가이통과절은득도저사가중용적구령체도입침계통적목적.일차성구령계통윤허용호매차등록시사용불동적구령,흔호지방지료구령중용공격,증강료계통적안전성.재개소S/key일차성구령인증계통적기출상,지출S/key계통적량개안전결함,제출료일충신적개진적일차성구령인증계통증강형S/key계통,병분석료신인증계통적안전성.