10.3969/j.issn.1000-7024.2007.08.020
一种新型抵御字典攻击的认证方案
身份验证是网络应用系统中的第一道防线,目的是验证通信双方的身份,防止非法用户窃取和假冒合法用户.尽管通过口令是最方便的身份验证方法,但它也伴随着字典攻击的威胁.分析了常用的几种一次性口令身份认证方案,在挑战-响应方案基础上,利用安全单向哈希函数提出并设计了一种新型身份验证方案.该方案不仅明显减少了认证服务器的开销,而且能有效地抵御字典攻击、拒绝服务攻击等攻击手段,显著增强了应用系统的安全性.
身份验证、在线字典攻击、哈希函数、密码协议、口令
28
TP393.08(计算技术、计算机技术)
2007-05-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
1798-1800,1803