计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2012年
12期
2611-2618
,共8页
动态口令%杂凑函数%认证协议%重同步%抵抗攻击
動態口令%雜湊函數%認證協議%重同步%牴抗攻擊
동태구령%잡주함수%인증협의%중동보%저항공격
依据HTOP认证架构,结合密钥生成算法、EHMAC算法和动态截短函数设计了一种改进的动态口令生成算法EOTP,并利用该算法设计了能够满足身份认证系统基本要求的认证协议.此外,为了解决失步问题,提出基于窗口机制的重同步方案,将其分为窗口内和窗口外两种同步方式.最后,对所提算法和协议的性能及安全性进行了分析,该算法和协议执行速度快,易于通过令牌或智能卡硬件实现,能够有效抵抗蛮力攻击、口令窃取和截获/重放消息等攻击方式,具有很高的安全性.
依據HTOP認證架構,結閤密鑰生成算法、EHMAC算法和動態截短函數設計瞭一種改進的動態口令生成算法EOTP,併利用該算法設計瞭能夠滿足身份認證繫統基本要求的認證協議.此外,為瞭解決失步問題,提齣基于窗口機製的重同步方案,將其分為窗口內和窗口外兩種同步方式.最後,對所提算法和協議的性能及安全性進行瞭分析,該算法和協議執行速度快,易于通過令牌或智能卡硬件實現,能夠有效牴抗蠻力攻擊、口令竊取和截穫/重放消息等攻擊方式,具有很高的安全性.
의거HTOP인증가구,결합밀약생성산법、EHMAC산법화동태절단함수설계료일충개진적동태구령생성산법EOTP,병이용해산법설계료능구만족신빈인증계통기본요구적인증협의.차외,위료해결실보문제,제출기우창구궤제적중동보방안,장기분위창구내화창구외량충동보방식.최후,대소제산법화협의적성능급안전성진행료분석,해산법화협의집행속도쾌,역우통과령패혹지능잡경건실현,능구유효저항만력공격、구령절취화절획/중방소식등공격방식,구유흔고적안전성.