基于网络隐私保护的动态密码研究  

Dynamic cryptology technologies for enhancing privacy on internet

在线阅读下载全文

作  者:康海燕[1] 张仰森[2] 

机构地区:[1]北京信息科技大学信息管理学院,北京100101 [2]北京信息科技大学计算机学院,北京100101

出  处:《北京信息科技大学学报(自然科学版)》2015年第2期26-31,共6页Journal of Beijing Information Science and Technology University

基  金:国家自然科学基金项目(61370139);北京市优秀人才培养资助项目(2013E005007000001);教育部人文社会科学项目(11YJC870011)

摘  要:目前,广泛的密码认证机制中主要流行的是静态密码或基于硬件的动态密码,单一的静态密码容易被破解,而基于硬件实现的动态密码,依赖外部设备且成本高。针对上述问题,提出了基于挑战/应答方式的动态密码身份认证机制。注册时,用户任选一个算法规则来取代以往的静态密码直接注册;登录时,用户利用记忆的算法规则和服务器所提供的验证码(随机数)进行运算,并将运算结果作为本次密码输入,实现动态、安全身份认证的目的。实验证明,该方法能有效防止暴力破解和嗅探等常见攻击,同时大大提升了便捷度,解决了由第三方在通信、携带、外部安全等方面所带来的不便,达到了防止用户隐私泄露的目的。A mechanism for the dynamic password authentication is proposed based on challenge/ response. While making registration, users select an algorithm instead of static password. When logging in, users enter the dynamic password computed by their selected algorithm randomly provided by the server, so the password is dynamic and safe for authentication. With the privacy protected, no third party is needed for communication and carriage. Experiment proves that the method not only effectively prevents brute force and sniffing attacks but also greatly enhances the convenience, which considerably improves the security degree.

关 键 词:动态密码 身份认证 隐私保护 

分 类 号:TP312[自动化与计算机技术—计算机软件与理论]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象