10.16652/j.issn.1004-373x.2022.24.029
基于改进S/Key系统的多因素身份认证方案
针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案.首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能.相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率.
多因素身份认证、改进S/Key协议、隐私保护、用户注册、服务器认证、双向认证、安全性分析
45
TN911-34;TP393.08
新疆省教育厅高等职业院校创新和发展教学改革项目xj16-006
2022-12-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
156-160
