基于USB-Key的强口令认证方案设计与分析

作     者：于江 苏锦海 张永福 YU Jiang;SU Jin-hai;ZHANG Yong-fu

作者机构：信息工程大学电子技术学院郑州450004 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2011年第31卷第2期

页      码：511-513页

摘      要：针对OSPA强口令认证方案无法抵抗重放攻击、拒绝服务攻击的不足,提出了一种基于USB-Key的口令认证方案。该方案使用USB-Key进行用户口令的验证并存储认证的安全参数,能够有效地保护安全参数不被窃取。认证方案在认证过程中对用户的身份信息进行了保护,使用Hash运算计算认证参数,通过用户端和服务器端之间的认证参数的传递实现双向认证。方案的安全性分析表明,它能够防止口令猜测攻击、重放攻击、假冒攻击、拒绝服务攻击,方案系统开销小,适用于运算能力有限的终端用户。

主 题 词：口令认证 USB-Key Hash函数 双向认证 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3724/SP J.1087.2011.00511

馆 藏 号：203109472...