期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种新的双向认证的一次性口令系统TAOTP 被引量:13

A Type of New Two-way Authenticate One-time Password System
下载PDF
导出
摘要 一次性口令系统是目前网上流行的简单用户认证方案,能够有效解决用户密码在网上明文传送的不安全性。分析了现有的几种一次性口令系统,指出服务端的不安全性、对S/KEY的小数攻击等问题,在此基础上提出并实现了双向认证一次性口令协议TAOTP(Two-way Authenticate One Time Password),采用单向函数,通过客户端和服务端实现的双向认证,解决了服务端存储用户口令的不安全性和小数攻击等问题。 One-time password systems are popular simple user-authentication schemes in Internet. It can effectively resolve the un-secure way of password transfer in plan-text in Internet. This paper discussed some one-time password system, point out the defects such as un-secure server, small integer attack on S/KEY system, and so on. Also in this paper, by using hash function and implementation of client and server's two-way authentication, a framework of two-way authenticate one-time password system was carried out. It can resolve problems such as un-secure server and small integer attack.
作者 王涛 谢冬青 周洲仪
机构地区 湖南大学计算机与通信学院
出处 《计算机应用研究》 CSCD 北大核心 2005年第9期128-130,共3页 Application Research of Computers
基金 湖南省自然科学基金资助项目(01JJY2115)
关键词 用户认证 一次性口令 小数攻击 双向认证 单向函数 Authentication One-time Password System Small Integer Attack Two-way Authenticate Hash Function
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献10

  • 1Steve Bellovin.Security Problems in the TCP/IP Protocol Suite[J].Computer Communication Review,1989,19(2):32-48. 被引量:1
  • 2A Evans, W Kantrowitz,E Weiss.An User Identification Scheme Not Requiring Secrecy in the Computer[J].Communications of the ACM,1974,17(8):437-472. 被引量:1
  • 3C Rigney.Remote Authentication Dial In User Service (RADIUS)[S].RFC 2865,2000. 被引量:1
  • 4W Simpson.The Point-to-Point Protocol (PPP)[S].RFC 1948,1993. 被引量:1
  • 5N Haller.The S/KEY One-time Password System[S].RFC 1760,1995. 被引量:1
  • 6A D Rubbin.Independent One-time Passwords[J].Usenix Journal of Computing Systems,1996,9:15-27. 被引量:1
  • 7R Housley.Internet X.509 Public Key Infrastructure[S].RFC 3280,2002. 被引量:1
  • 8B C Neuman,T Ts' o Kerberos. An Authentication Service for Computer Networks[J].IEEE Communications Magazine,1994,32(9):33-38. 被引量:1
  • 9S Kent, R Atkinson.Security Architecture for the Internet Protocol[S].RFC 2401,1998. 被引量:1
  • 10WilliamStallings.Cryptography and Network Security: Principle and Practice[M].北京:清华大学出版社,2002.. 被引量:1

同被引文献51

引证文献13

二级引证文献30

计算机应用研究
2005年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部