没有合适的资源?快使用搜索试试~ 我知道了~
首页增强型动态口令认证方案的改进与安全性提升
本文档深入探讨了一种动态口令认证方案的研究与改进,发表于2009年的《四川理工学院学报(自然科学版)》。在当时网络环境中,身份认证的安全性日益受到重视,传统的静态口令因面临窃听、重放、假冒和猜测攻击等问题而显得不足。动态口令方案,如一次性口令(OTP)技术,通过引入随机性因素,确保每次登录时发送的认证信息独一无二,从而提升安全性,有效防止重放攻击。 文中首先分析了现有的一种动态口令方案,识别出其存在的局限性,主要体现在认证依据的生成方式和连接认证依据的产生机制上。为了增强方案的安全性和实用性,作者对这些环节进行了关键改进。首先,他们增强了认证依据的产生机制,使其更具灵活性,允许认证双方在连接过程中协商产生,这不仅增加了动态口令的随机性,还提高了适应性。同时,他们保持了原有方案的设计理念,确保了方案的稳定性。 改进后的方案通过协商产生的认证依据,进一步提高了整体的安全性,使得攻击者难以预测或复制口令,降低了被破解的风险。此外,这种改进使得方案在实际应用中更加实用,能够更好地应对不断变化的网络安全威胁。论文的关键词包括动态口令、认证、连接认证、安全性以及改进,突出了研究的核心内容。 该文章的研究成果对于推动动态口令技术的发展和优化具有重要意义,尤其是在防范网络攻击和保护用户隐私方面。作者雷文博士,以及赵攀和张弘两位合作者,作为信息安全和软件技术领域的专家,他们的工作为提升网络环境下的身份认证安全性提供了新的思考角度和技术支持。该研究不仅对学术界有重要参考价值,也对实际的网络安全实践具有指导意义。
资源详情
资源推荐
第 22卷第 5期
2009年 10月
四川理工学院学报(自然科学版)
JournalofSichuanUniversityofScience&Engineering(NaturalScienceEdition)
Vol22 No5
Oct2009
收稿日期:20090603
基金项目:人工智能四川省(高校)重点实验室科研基金项目(2008RK004)
作者简介:雷 文(1974),男,四川通江人,讲师,硕士,主要从事信息安全、软件技术方面的研究。
文章编号:16731549(2009)05004704
一种动态口令认证方案的研究与改进
雷 文
1,2
,赵 攀
1
,张 弘
1,2
(1.四川理工学院计算机学院,四川 自贡 643000;2.电子科技大学计算机学院,成都 610054)
摘 要:分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依
据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,
并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。
关键词:动态口令;认证;连接认证;安全性;改进
中图分类号:TP393.08 文献标识码:A
引 言
在网络环境下,身份认证是一个极为重要的安全环
节,为了解决传统的静态口令认证难以对付窃听、重放、
假冒、猜测等行为攻击的问题,产生了动态口令认证方
案
[1]
。
动态 口 令 (DynamicPassword)也 叫 一 次 性 口 令
(OTP—OneTimePassword)。OTP技术是在用户登录过
程中,在其认证信息中加入不确定因素,使每次登录过
程中传送的认证信息不同,以提高登录过程中的安全
性,该技术可以有效地避免重放攻击,解决了静态密码
可能出现的在传输中被窃取和在数据库中被盗用的问
题。动态口令认证主要有 S/KEY动态口令认证
[23]
和
非对称口令认证
[4]
两种方案。这两个方案中,由于网上
传送的认证信息都是一次性的,都能较好地抵御截取重
放攻击。其中,
S/KEY口令认证方案只实现了单向认
证,无法抵御冒充服务器攻击和跟踪攻击
[5]
,尽管非对
称口令认证方案对这些攻击都可较好地抵御,但二者都
存在着“窃取服务器信息 +离线猜测攻击”与“劫取连接
攻击”
[6]
等安全缺陷。本文在分析文献[67]方案的基
础上,提出一个改进的动态口令认证方案。
1 文献[6]动态口令认证方案分析
1.1 文献[6]方案描述
(1)注册过程:
S1:用户输入身份标志符 PIN和秘密口令 PW。用
户生成一个随机数 N,计算 H(PIN)和 g
PIN
∥
PW
!
N,并
以固定的格式联接,得到 H(PIN)
∥
(g
PIN
∥
PW
!
N),发
送信息 E
K
P
(H(PIN)
∥
(g
PIN
∥
PW
!
N))和 E
K
P
(N)给服
务器,要求注册 (H表示散列函数;K
P
为服务器的公
钥;E
K
P
(·)表示用 K
P
加密括号中的信息)。
S2:服务器收到注册信息后,先用私钥 K
R
解密信息
E
K
P
(H(PIN)
∥
(g
PIN
∥
PW
!
N)) 和 E
K
P
(N),得 到
H(PIN)、g
PIN
∥
PW
!
N和 N。检查 H(PIN)的惟一性,
如果发现已被注册,则要求用户重新选择 PIN,否则根
据 g
PIN
∥
PW
!
N和 N,得到 g
PIN
∥
PW
=(g
PIN
∥
PW
!
N)
!
N,
最后把用户的注册记录 H(PIN)和 g
PIN
∥
PW
存进安全数
据库,注册过程结束。
(2)认证过程:
Sl:用 户输入 PIN和 PW。用户生 成一个 随机 数
N
1
,同时计算得到 g
PIN
∥
PW
,发送信息 H(PIN)和 g
PIN
∥
PW
!
N
1
给服务器,要求认证并建立连接。
S2:服务器根据用户发送的 H(PIN),查看数据库
是否有相应的注册记录,如果没有,则结束认证,否则,
取出相应的记录信息,根据记录中存放的 g
PIN
∥
PW
和用户
发送的 g
PIN
∥
PW
!
N
1
求得 N
1
= g
PIN
∥
PW
!
(g
PIN
∥
PW
!
N
1
),然后生成一个随机数 N
2
,并计算得到 g
N
2
,最后发
送信息 H(N
1
)和 g
PIN
∥
PW
!
g
N
2
给用户。
S3:用户首先把自己计算得到的 H(N
1
)与服务器发
送的 H(N
1
)进行比较,如果两者不相等,则结束认证,否
则根据收到的 g
PIN
∥
PW
!
g
N
2
,计算得到 g
N
2
=(g
PIN
∥
PW
!
下载后可阅读完整内容,剩余3页未读,立即下载
weixin_38716590
- 粉丝: 4
- 资源: 914
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 十种常见电感线圈电感量计算公式详解
- 军用车辆:CAN总线的集成与优势
- CAN总线在汽车智能换档系统中的作用与实现
- CAN总线数据超载问题及解决策略
- 汽车车身系统CAN总线设计与应用
- SAP企业需求深度剖析:财务会计与供应链的关键流程与改进策略
- CAN总线在发动机电控系统中的通信设计实践
- Spring与iBATIS整合:快速开发与比较分析
- CAN总线驱动的整车管理系统硬件设计详解
- CAN总线通讯智能节点设计与实现
- DSP实现电动汽车CAN总线通讯技术
- CAN协议网关设计:自动位速率检测与互连
- Xcode免证书调试iPad程序开发指南
- 分布式数据库查询优化算法探讨
- Win7安装VC++6.0完全指南:解决兼容性与Office冲突
- MFC实现学生信息管理系统:登录与数据库操作
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功