SKEY认证方案的分析与改进.docVIP

S/KEY认证方案的分析与改进 殷松瑜， 徐炜民 （上海大学 计算机工程学院，上海 200072 ） 摘 要：本文提出的改进S/KEY身份认证协议，使用随机数与机密信息进行异或运算，屏蔽重要信息防止机密泄露，实现了用户和服务器间的相互认证，认证服务器的计算负载并没有增加。本方案克服了传统S/KEY一次性口令认证方案不能抵抗重放攻击，小数攻击，冒充攻击,中间人攻击安全漏洞，有效地防止了连接劫持、协议破坏攻击等攻击手段，显著地增强了应用系统的安全性。 关键词：S/KEY身份认证； 一次性口令； 异或； 散列函数 中图法分类号: TP393108　　　文献标识码: A Analysis and Improvement of S/KEY Authentication Scheme YIN Song-yu,XV Wei-min (School of Engineering and Computer Science Shanghai University , Shanghai 200072) Abstract:This paper proposes a new improved S/KEY protocol. As is described in my authentication scheme that the random number XORed by t