10.3969/j.issn.1673-629X.2005.05.013
一种基于ECC的一次性口令身份认证方案
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性.
ECC密码体制、认证、一次性口令
15
TP309.7(计算技术、计算机技术)
湖南省教委科研项目03c327
2005-05-26(万方平台首次上网日期,不代表论文的发表时间)
共3页
40-42