OTP系统的分析与实现.pdfVIP

OTP系统的分析与实现 安徽省电力公司信息中心(合肥 230061) 李光宁 淮北供电局(淮北 235001)王充杰 摘 要 口令.证是Internet安全防护中f妥的份护策略，权成布门1t径统计，当前 80%以上的Internet安全闷月是由于口令的失有引起的，如果解决了口今的失奋闷题， Internet的安全闷砚蕊大为改砚.OTP系筑祝足针时这一问砚找出的，本丈详妇地分析了 OTP族倪的原班和实a才法。 关，润呷(OneTimePassword)DES产法密钥Internet安全 OTP均给他提供一个不同的口令，这样该 IOTP系统的提出 次所用的口令，以后不.再用来登最。通常 OTP系统，要一个密相，系挑利用该奋钥 目，网络面.的最大问月是安全间厄。 产生出一系列的一次性口令。利用这个系 口令安全在曲息安全月压中占有盆要位t, 统，任何时操用户的密钥娜不必在两络上传 有关权成机构.经傲过统计，在网络上通过 道，甚至在用户登录时或更改用户的密切也 官取口令有取资砚的占益个丢失资砚的 不在网上侍邀。这样网络上的们析租序旅没 85%以上，由此可见，在INTERNET网络 有用武之地了. 环境中口令的安全防护其有t要的愈义.可 以说如果娜决了口令的安全防护间月，网络 2 OTP原理 的安全阿.蕊迎刃贾解了。 所诵.容或网络间谋在Internet上获 OTP是用来防止网点外部进攻的一种 得合法用户口令的方法主要是通过网络窃 方法，在登录过怪中.用户先怡人用户的用 取口令文件。许多系统(如UNIX)采用文件 户名和口令，如果匹配，那么系鱿允许用户 形式来存们用户的口令。该口令文件一且彼 登录。使用OTP，在网络上传抽的口令娜是 翻旅，盛个系鱿的安全特无法保阵。另一种 唯一的，另外这个一次性口令足移长，住采 是通过公听网络通信来获得合法用户的口 用常用的攻击方法(如穷举法)是不能.效 令。一些燕客或网络间澡在其感兴理的网点 的.住杯说叨的是OTP产生的口令，在网 安装了债听怪序，对.进、出.用户进行监听. 络上稗.中也是以明文传怡的，在传.过祖 从百窃得用户的口令，利用合法用户口令获 中也不够安全。 得用户资抓。另外，有一种被称为、niffer OTP所涉及的技术包括((1)时间同步 类型的系统，用它来分析TCP连接的包信 鉴别(Time-SynchronisedPassword).(2) 息.找出苗1006yt。的用户教据，这祥用户 请求/响应鉴别(Challenge爪esponse). 的口令或协 旅很容肠被截获，所以如果在 OTP系统是荃于.请求/响应鉴别.的感想， 你的系统上发砚了这样的疾统，那么你的口 以下扭及的OTP均指该种类蟹的系统.在 令很可能被窃取了。 使用OTP时用户必须对请求抽出晌应， ()了P (OneTimePasswordSystem) OTP，要服务公方提供关.值和用户私有 系统是为防止这类攻击而设计的.OTP使 的密钥，请求由关健值和序列号产生。对请 用户每次登录时使用不同的口令.实现的过 求的晌应是由一个在用户工作站上的一个 程是用户进行登录时.无论登录是否成功， 称为OTP产生系统的程序来完成。 3.1OTP总体结构 3 OTP系统组成 OTP系统的结构如图1所示. E1OTP袂位幼1o 由图可知，OTP系统分为服务特方的 程中，服务舒用会户端必须采用同样的算 口令鉴定系统和用户.的一次口令产生系 法，不然将无法进行正确的鉴定。DES算法 统.当用户口令正确时，服务价端的口令鉴 可以接收64bits的抽入，而幼出 O‘bits的 定系统允许用户与服务器连搜，否月断开连 效据。OTP系统系用以上的算法将以64 接.