一種新的雙向認證的一次性口令系統TAOTP
2005-04-29 00:00:00王濤謝冬青周洲儀
計算機應用研究 2005年9期
摘 要:一次性口令系統是目前網上流行的簡單用戶認證方案,能夠有效解決用戶密碼在網上明文傳送的不安全性。分析了現有的幾種一次性口令系統,指出服務端的不安全性、對S/KEY的小數攻擊等問題,在此基礎上提出并實現了雙向認證一次性口令協議TAOTP(Two-way Authenticate One Time Password),采用單向函數,通過客戶端和服務端實現的雙向認證,解決了服務端存儲用戶口令的不安全性和小數攻擊等問題。
關鍵詞:用戶認證;一次性口令;小數攻擊;雙向認證;單向函數
中圖法分類號:TP393.08
文獻標識碼:A
文章編號:1001—3695(2005)09—0128—03
