S_key的java实现.pptVIP

S/Key的实现 S/Key 一次性口令(OTP,OneTimePassword)认证技术是一种比传统口令鉴别技术更加安全的身份认证技术，其基本思想是在登录过程中加入不确定因素,使每次登录时计算的密码都不相同,系统也做同样的运算来验证登录，以提高登录过程安全性。 S/Key S/Key的认证过程如下： 1.客户向需要身份认证的服务器提出连接请求； 2.服务器返回应答，同时带两个参数：seed，seq； 3.客户输入口令，系统将口令与seed连接，做seq次Hash运算，算法可以采用MD4或MD5，产生一次性口令，传给服务器； 4.同时，服务器也进行这样的运算，并于接受到的用户的一次性口令进行比对，匹配则通过。 S/Key 客户端 S/Key 服务器 S/Key 服务器 认证不成功 认证成功 认证原理 客户端发送用户名作为登录请求 服务器产生seed，其中seed=H(ran+time)，ran为三位随机字母，time为系统当前时间，H()为哈希算法 服务器产生随机数seq，范围10~50 服务器计算Hseq(uerId+passwd`+seed) 客户端计算Hseq(uerId+H(passwd)+seed) 客户端将结果传给服务器，服务器进行比对 认证原理 其中，服务器不存储口令明文，存储其哈希值，即passwd`=H(passwd) 该程序中，Hash算法为MD5算法 * * *