基于hash函数和公钥算法一次性口令方案.docVIP

基于hash函数和公钥算法一次性口令方案.doc

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于hash函数和公钥算法一次性口令方案

基于hash函数和公钥算法一次性口令方案    (大连理工大学 管理学院, 辽宁大连 116085)   ??   摘 要:   在分析现有基于挑战/应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。   ?す丶?词:一次性口令; 身份认证; hash函数; 公开密钥加密   ?ぶ型挤掷嗪牛?TP393.08文献标志码:A    文章编号:1001-?B3695(2009)02-?B0716-?B03   ??   One-time password scheme based on hash function and public key encryption   ??   WANG Ning, QIU Xu-dong, LUO Pin   ??(School of Management, Dalian University of Technology, Dalian Liaoning 116085, China)   ??   Abstract:Analyzed some shortages of the existing one-time password based on challenge/response authentication protocols, and designed a new one-time password authentication scheme based on hash function and public key encryption, which provi-ded client/server with mutual authentication and could avoid different attacks. It also overcame the existing challenge/response protocol weakness of server’s overhead and could protect user’s identity. Finally, analyzed its security and efficiency character.   ??Key words:one-time password; authentication; hash function; public key encryption   ?オ?   随着Internet 在各行各业的广泛应用,基于Web 获取和交互信息的方式已广为流行。这种信息交互方式存在着信息安全问题,一些对信息安全要求较高的系统如电子政务、电子商务等,其网络和信息的安全性必须受到足够重视[1]。对于Web 访问方式,传统的模式是用户提供用户名和密码交给服务器验证,但是这种静态的口令验证方式存在着许多固有的弱点[2]。为了解决静态口令的不足之处,安全专家提出了一次性口令(OTP)方案,其在登录过程中加入不确定因子,使得每一次登录的口令都不同,从而提高系统的安全性。虽然OTP没有规律可言,其保密性和可靠性大大增加,但是这也会产生一个验证开销的问题,因此相应的口令技术就出现了口令序列、Lamport方案[3]、时间同步、应答式等几种方式。??   1 现有基于挑战/应答一次性口令方案分析??   目前基于挑战/应答模式设计的一次性口令方案研究较广,但是大都存在一些问题。文献[1,4~7]是挑战/应答模式下基于对称密钥的一次性口令认证方案,可以满足保证身份验证和信息的安全性的需要,但是服务器要为每一位用户分配和维护一组对称密钥;另外在身份认证过程中需要多次计算hash值,如文献[1]中在一次身份认证过程中服务器需执行三次hash 运算,客户端需执行五次hash 运算,这使客户端和服务器端都有较大的运算负担。文献[8~11]是基于公开密钥加密算法的身份认证方案,它们的共同问题是用户和服务器分别拥有自己的公开密钥对,也增加了认证的开销;此外,文献[11]在信息传输的过程还需要对称加密算法辅助。这些算法与基于对称加密的算法一样运算负担也相当大,如文献[8]在一次完整的认证过程中,服务器端需要执行三次hash 运算,一次RSA加密操作、两次RSA 解密操作;客户端需要执行四 次hash 运算、一次RSA 加密操作、一次RSA 解密操作。??   虽然挑战/应答方案存在一些不足,但其优势还是很明显:实现比较灵活,可以在挑战数中引入新的属性值;采用C

文档评论(0)

317960162 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档