BS架构下一性口令身份认证方案的设计与实现.docxVIP

优秀毕业论文 精品参考文献资料 太原理工大学硕士研究生学位论文B 太原理工大学硕士研究生学位论文 B／S架构下一次性口令身份认证方案的设计与实现 摘要 随着全球信息化发展和Intemet普及，计算机网络安全逐渐成为人们关 注的焦点问题。计算机网络的开放性导致计算机网络中存在相当多的安全 漏洞和安全威胁，网络中的各类资源很容易被人非法访问和复制。因此， 对网络资源访问者的合法身份进行认证就变得非常的重要，目前网络通信 主要提供五种安全服务，即身份认证服务、访问控制服务、机密性服务、 完整性服务和抗否认性服务。其中，身份认证作为安全应用系统的第一道 防线，是最重要的安全服务，所有其它的安全服务都依赖于该服务，它的 失败可能导致整个系统的失败。因此，身份认证技术已经成为网络系统安 全中最重要的技术之一。 较为常用的身份认证技术是基于静态口令的身份认证技术，该技术的 特点是简单、易用，在一定的安全程度上可以进行有效的用户身份认证。 但是，随着网络应用的深入化和网络攻击手段的多样化，静态口令认证技 术由于其自身的安全缺陷己经不再适应于安全性要求较高的网络应用系 统。静态口令认证技术面临的主要网络攻击手段有：明文形式的口令在网 络上传输容易遭受口令窃听攻击；加密形式的口令则容易遭受截取／重放攻 击；其他攻击手段还包括伪造主机攻击、内部人员攻击、字典攻击等等。 针对静态口令认证技术存在的安全缺