检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]华中科技大学机械科学与工程学院,湖北武汉430074
出 处:《华中科技大学学报(自然科学版)》2010年第11期41-43,共3页Journal of Huazhong University of Science and Technology(Natural Science Edition)
摘 要:分析了现有的基于动态口令的身份认证协议的安全性隐患,指出了其中的不足.在此基础上提出了一种改进的身份认证方案,以USBKey作为载体,利用ELGamal公钥密码体制,采用挑战-应答形式并结合单向哈希函数,避免了需要时钟同步带来的潜在威胁,实现了双向认证,防止假冒攻击、口令攻击和重放攻击.Based on dynamic password, the security of current remote user authentication scheme is analyzed. The security risk is pointed out. For the existing potential defects among the current scheme, an improved dynamic authentication mechanism is put forward. This plan has combined ELGamal's private key cryptosystem, challenge-response mechanism and one way Hash function, meanwhile it has used USBKey as the vector. Analysis show that this kind of improved authentication mechanism has avoid the potential security risks caused by clock synchronization, it can against disguised attack, dictionary attack and replay attack, and also mutual authentication is achieved.
关 键 词:身份认证 动态口令 ELGamal公钥密码体制 挑战一应答 单向哈希函数
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.189.188.228
