WEB口令認(rèn)證與口令保護(hù)方案的研究與設(shè)計(jì).pdf

1、隨著網(wǎng)際網(wǎng)絡(luò)的快速發(fā)展，Web生活與人們的日常生活休戚相關(guān)。然而網(wǎng)路環(huán)境復(fù)雜多變，用戶的訊息很容易被截獲和復(fù)制。認(rèn)證用戶身份的合法性，保護(hù)用戶敏感數(shù)據(jù)隱秘性，將倍受關(guān)注。至今為止，最廣泛的Web認(rèn)證方式仍然是通過帳號(hào)-口令來識(shí)別用戶的身份。本文對WEB口令認(rèn)證與口令保護(hù)方案進(jìn)行了研究。主要內(nèi)容包括： ㈠分析了Web服務(wù)中身份認(rèn)證的特點(diǎn)，在研究當(dāng)前認(rèn)證方案的實(shí)現(xiàn)機(jī)制存在不足的基礎(chǔ)上，提出一種基于單向散列函數(shù)的Web身份認(rèn)證方案。該

2、方案有效地解決了傳統(tǒng)口令認(rèn)證或者數(shù)字簽名在實(shí)現(xiàn)Web身份認(rèn)證中存在的不足，可以抵御重放，竊取，篡改等常見攻擊，且成本低，運(yùn)行效率高，滿足Web服務(wù)中身份認(rèn)證安全性和高效性的需要。 ㈡設(shè)計(jì)了一種基于瀏覽器的安全功能擴(kuò)展，通過單向散列函數(shù)為特定的網(wǎng)域產(chǎn)生唯一的強(qiáng)口令，口令強(qiáng)度高，實(shí)現(xiàn)了抗釣魚攻擊，抗字典攻擊。該安全功能擴(kuò)展采用單向散列函數(shù)處理用戶明文口令，運(yùn)算以目標(biāo)域和用戶私有口令作為雙參數(shù)，且安全存儲(chǔ)私有參數(shù)。通過釣魚欺騙獲取的哈