基于口令的身份认证方案的研究-计算机应用技术专业论文.docxVIP

硕士论文 硕士论文 基于口令的身份认证方案的研究 摘 要 随着计算机技术和网络技术的发展，电子商务的普及，信息化时代已来到了 人们的身边，网络已成为人们离不开的信息工具，但随之而来的是网络信息安全 问题。如何确保网上信息安全传输、保护合法用户权益是目前亟待解决的一个关 键性问题。身份认证是用户进入信息系统的第一把钥匙，能够将不合法用户挡在 门槛之外，它以密码学理论为基础，在信息安全中起着举足轻重的作用。过去人 们常使用静态口令进行身份认证，但由于其固有缺陷，使得它无法满足当代人们 对安全地需求。而一次性口令采用一次一密的思想，动态产生口令，每个口令只 能被使用一次，具有很好的不可预测性。它可以防止窃听、重放、假冒等常用的 攻击手段，很好地解决了静态口令的脆弱性，保证了用户的高安全性要求。 本文的研究成果主要包括：详细分析了静态口令和动态口令，比较了两者的 优缺点；着重研究了一次性口令的认证方案，详细阐述了一次性口令的产生、分 发以及传递的过程，描述了它的认证方法，并列举了一次性口令的相关应用；对 现有的一次性口令方案进行分析研究，并提出了改进措施，减轻了节点计算负担， 增强了安全性，提高了效率。 关键词：信息安全；身份认证；一次性1：3令；数字签名；密钥协商 AbstractWith Abstract With the development of computer and interact technology，especially the popularization electronic commerce，we have made otlr passage into the global information age，the network has become our Lmportant information tool，and the security problem of network iS becoming increasingly lmportant．At present,the problems on how to insure ir面n11ation’s security and protect the rights of authorized users are the key social issues to be solved． Authentication based Oll cryptology theory is a key to enter the information system．it can preVent unauthorized users form entering the door,and it appears its importance in information safety of network．People used to use static password for identity authentication,but because of its own／imitation,it can not meet the user’S security requirements．One Time Pad iS adopted in the scheme of one time password．The scheme generates dynamic passwords，that each password IS used only one time，and it has unpredictability．The scheme of one tiIne password Can prevent eavesdropping attack，resist replay attack and impersonation attack，etc．It solves the frangibility of static password，and provides high security． Main research contents of the thesis are：1．Discuss the static password and one ti埘le password，compare the advantages and disadvantages of them．2．Especially study the scheme of one time password，elaborate the password’S generation,distribution and delivering． describe its authentication method，