基于一次性口令的身份認(rèn)證系統(tǒng)研究及實(shí)現(xiàn).pdf

1、目前大部分網(wǎng)絡(luò)系統(tǒng)所使用的訪問控制方法是傳統(tǒng)的靜態(tài)口令認(rèn)證技術(shù)，即通過用戶名和口令的匹配來確認(rèn)用戶的合法性。該技術(shù)實(shí)現(xiàn)簡單，但在很多情況下存在口令泄密風(fēng)險(xiǎn)。其他認(rèn)證機(jī)制如基于證書的數(shù)字簽名認(rèn)證，雖然安全，但須以完整的CA體系為基礎(chǔ)，技術(shù)復(fù)雜，成本高，不具有普適性。針對(duì)以上問題，專家提出了一次性口令OTP(One-TimePassword)技術(shù)。 OTP的原理是在登陸過程中加入動(dòng)態(tài)因子，使得每次的密碼都不相同，系統(tǒng)接收到登陸口令后

2、，以相應(yīng)的算法做一次驗(yàn)算即可驗(yàn)證用戶的身份。OTP是一種摘要認(rèn)證，可以抵抗重放攻擊和竊聽攻擊，是一種切實(shí)可行、安全有效的認(rèn)證方案。 本文針對(duì)S/KEY系統(tǒng)不能抵抗小數(shù)攻擊、偽服務(wù)器攻擊和服務(wù)器崩潰的不足，提出和設(shè)計(jì)了一種改進(jìn)的一次性口令身份認(rèn)證系統(tǒng)。在改進(jìn)方案中，一方面，服務(wù)器根據(jù)客戶端發(fā)送過來的經(jīng)過DES算法加密的用戶信息驗(yàn)證用戶并發(fā)送挑戰(zhàn)值，再通過返回的應(yīng)答值對(duì)客戶端進(jìn)行認(rèn)證；另一方面，客戶端對(duì)于服務(wù)器傳來的挑戰(zhàn)值，解密后與