基于雙向認(rèn)證的一次性口令認(rèn)證系統(tǒng)的研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益深入，網(wǎng)絡(luò)安全問(wèn)題已成為不可忽視的一個(gè)問(wèn)題，而事實(shí)上各種利用網(wǎng)絡(luò)進(jìn)行的違法行為也日益呈現(xiàn)上升趨勢(shì)。網(wǎng)絡(luò)的安全訪問(wèn)控制越來(lái)越重要，身份認(rèn)證作為網(wǎng)絡(luò)應(yīng)用系統(tǒng)的首要屏障，目的是驗(yàn)證用戶(hù)的真實(shí)身份，防止非法用戶(hù)竊取敏感數(shù)據(jù)。 口令認(rèn)證是最常用的身份認(rèn)證方式，而一次性口令由于其較高的安全性受到人們的普遍關(guān)注。本文論述了一次性口令的原理及實(shí)現(xiàn)方式，通過(guò)分析傳統(tǒng)的一次性口令認(rèn)證技術(shù)S/KEY和現(xiàn)有的一些結(jié)合密碼算法的改

2、進(jìn)方案，總結(jié)出現(xiàn)有的認(rèn)證方案中存在的一些不足，并結(jié)合對(duì)稱(chēng)加密算法DES和公鑰密碼算法RSA，設(shè)計(jì)了一種能夠?qū)崿F(xiàn)雙向認(rèn)證的一次性口令改進(jìn)方案。文中對(duì)新方案原理做了詳細(xì)的描述，對(duì)其系統(tǒng)的具體設(shè)計(jì)實(shí)現(xiàn)做了說(shuō)明，并采用C/S模式對(duì)方案進(jìn)行了編程實(shí)現(xiàn)，對(duì)B/S模式的實(shí)現(xiàn)做了設(shè)計(jì)和說(shuō)明。 新方案中采用RSA加密技術(shù)實(shí)現(xiàn)服務(wù)器和客戶(hù)端的雙向認(rèn)證，采用客戶(hù)端和服務(wù)器端都存儲(chǔ)兩個(gè)隨機(jī)數(shù)來(lái)作為挑戰(zhàn)信息，共享一個(gè)校驗(yàn)用隨機(jī)數(shù)T及步長(zhǎng)step以防止第三