检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]长沙理工大学计算机与通信工程学院,湖南长沙410114 [2]北京邮电大学信息安全中心,北京100876 [3]长沙市公安局交警支队,湖南长沙410100
出 处:《信息网络安全》2009年第6期70-72,共3页Netinfo Security
基 金:国家自科基金(10671211);湖南省自科基金(07JJ3005)
摘 要:身份认证是实现应用级数据安全的一个重要技术手段,传统的认证机制采用静态密码,网络窃听、木马程序、截取/重放、钓鱼网站等各种手段都可以破解这种认证方式。一次性密码引入不确定因子,采取多因素产生方式,每次认证都使用不同的密码,大大降低了密码被破解的风险,加强了系统的安全性。本文介绍了一次性密码的原理、运行机制、认证过程和一个基于SHA2哈希加密的OTP产生算法。Identity authentication is an important approach to realize application level data security. In traditional authentication mechanism, static password is adopted that can be cracked by Sniffer, Trojan, Record/Replay and fishing web site etc. so easily. One Time Password reduces password cracked risk a lot. It generates another password each time by moving factors used. Principles, working mechanism and authentication processes of OTP are introduced in the paper, and then an OTP generating algorithm based on HMAC-SHA2 is proposed.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28