基于口令的身份認證方案安全性分析及其改進
作者:徐軍 山東理工大學計算機科學與技術學院; 山東淄博255049
摘要:常規口令身份認證方案一般采用哈希函數在客戶端、服務器端之間構造交互,在抵抗重放攻擊、字典攻擊方面存在一定的缺陷,即使采用了口令加鹽技術、哈希鏈算法,雖能夠提高安全等級,但不能應對所有形式的攻擊方式,且在效率與安全方面難以平衡。對當前廣泛使用的口令認證技術進行了分析,比較研究了多種改進方案,提出了基于哈希函數和質詢挑戰相結合的綜合身份認證方案,采用了哈希函數、加鹽技術和時間戳技術,實現了對網絡竊聽、重放攻擊、假冒攻擊及字典攻擊的防護,易于編程實現,且服務器端的資源占用無較大增加。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社。
山東理工大學學報·社會科學版雜志
山東理工大學學報·社會科學版雜志, 雙月刊,本刊重視學術導向,堅持科學性、學術性、先進性、創新性,刊載內容涉及的欄目:經濟與管理、政治與法律、文學與語言、文化與藝術、齊地文化研究、教育研究等。于1985年經新聞總署批準的正規刊物。
- 省級期刊
- 1個月內審核
