結(jié)合Shamir門限的動態(tài)口令身份認證系統(tǒng)的研究與實現(xiàn).pdf

1、傳統(tǒng)認證采用靜態(tài)口令作為認證基礎(chǔ)。由于靜態(tài)口令的自身缺陷，在存儲、傳輸和認證過程中容易遭到竊取、重放、篡改和猜測攻擊，不能提供足夠的認證安全。針對以靜態(tài)口令為基礎(chǔ)的傳統(tǒng)認證的不足，動態(tài)口令技術(shù)引入了動態(tài)因子，使用公開并且經(jīng)過嚴格驗證的單向散列函數(shù)產(chǎn)生動態(tài)口令，基本克服靜態(tài)口令的缺點，能提供較好的認證安全性。 本文以身份認證和動態(tài)口令技術(shù)為研究重點。首先介紹了相關(guān)的網(wǎng)絡(luò)安全問題，對身份認證和動態(tài)口令身份認證技術(shù)進行了綜述，并分析了

2、幾種典型的身份認證協(xié)議和系統(tǒng)。其次在分析的基礎(chǔ)上，結(jié)合Shamir門限提出一種新的動態(tài)口令身份認證協(xié)議-DPIA-ST，實現(xiàn)了客戶方和服務(wù)方的雙向認證，秘密信息的安全存儲。該機制認證上不需要第三方可信機構(gòu)，可以抵抗中間人攻擊和重放攻擊，并且運算量小，相比傳統(tǒng)動態(tài)口令技術(shù)在安全性有較大提升。 本文將DPIA-ST認證協(xié)議應(yīng)用到教育單位的辦公自動化系統(tǒng)中，設(shè)計實現(xiàn)了與Lotus Domino平臺相結(jié)合的認證系統(tǒng)。在系統(tǒng)實現(xiàn)上，使用異