动态口令的安全脆弱性分析及对策被引量：10

Security Vulnerability Analysis of One Time Password and Proposed Countermeasures

出　　处：《信息安全与通信保密》2006年第7期16-17,共2页Information Security and Communications Privacy

摘　　要：动态口令是替代通常的静态口令的一种身份鉴别技术,文章介绍了一种行业标准动态口令算法的基本原理,并在其基础上分析了动态口令的安全脆弱性,指出动态口令存在中间人攻击、客户端攻击和服务器攻击的风险。针对这些安全风险,文章介绍了相应的安全措施,比如采用SSL技术对动态口令进行保护等。One Time Password （OTP） is an authentication technology substitutive for the usual static password authentication. The paper introduces the principle of an industrial standard OTP algorithm first, then analyzes the security vulnerabilities of OTP in common, which include the risks of man-in-the-middle attack, client-end attack and server attack. To address these risks, the paper finally proposes the corresponding security reinforcements, such as employing SSL to protect the OTP etc.

关键词：动态口令身份鉴别 SSL/TLS

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

动态口令的安全脆弱性分析及对策被引量：10

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

动态口令的安全脆弱性分析及对策 被引量：10

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

动态口令的安全脆弱性分析及对策被引量：10