基于智能卡和一次性口令技术的身份认证方案研究
目前,一些政府部门的信息化建设项目中采用了CA认证,但是由于证书管理成本以及系统规模等各种原因,很多web应用系统仍然采用了传统的基于静态口令的认证方法,安全性不高,容易遭到攻击。本文研究了一种基于智能卡和OTP技术的身份认证方案。其中生成OTP的对称算法采用了组合生成对称密钥的方式,大大提高了密钥的安全性,并使得密钥地更新、维护变得简单。该方案的实现避免了传统的OTP方案中存在的小数攻击、冒充攻击,成本低,并且提高了认证系统的安全性。
计算机网络 网络安全 组合密钥 工具软件
蒋继娅 刘彤 李瑛 胡祥义
北京市科学技术情报研究所,北京 100044
国内会议
上海
中文
325-329
2008-10-12(万方平台首次上网日期,不代表论文的发表时间)