一种实现双向认证的动态口令身份认证方案(1)
2014-09-21 01:39
导读:计算机应用论文论文,一种实现双向认证的动态口令身份认证方案(1)论文样本,在线游览或下载,科教论文网海量论文供你参考:摘 要 本文在分析现有动态身份认证系统的基础上,结合使用国际标准加密算法
摘 要 本文在分析现有动态身份认证系统的基础上,结合使用国际标准加密算法设计了双向通信协议、动态密码生成算法、以及动态重调机制,解决了目前动态身份认证系统只能实现服务器对客户端的单向认证的缺陷,和以牺牲口令随机度来解决“失步”问题的不足。 关键词 双向身份认证、动态口令、同步重调,动态身份认证系统 身份认证技术是信息安全理论与技术的一个重要方面,它是网络安全的第一道防线,用于限制非法用户访问受限的网络资源,是一切安全机制的基础。这也就使之成为黑客攻击的主要目标。因此使用一个强健有效的身份认证系统对于网络安全有着非同寻常的意义。 就国内外身份认证技术的发展情况来看,最传统的身份认证方式是帐号——口令方式;新兴的身份认证方式包括:生物特征识别法、动态口令(又称一次性口令)认证法等。本文中主要展开对动态口令认证法的讨论和研究。1 背景知识介绍1.1 PKI体系 PKI(Public Key Infrastructure 公共密钥基础设施)是一种遵循标准的密钥管理平台,它能够为所有网络应用透明的提供采用加密和数字签名等密码服务所必需的密钥和证书管理。公共密钥基础设施则是希望从技术上解决网上身份认证、信息的保密性、信息的完整性和不可抵赖性等安全问题,为网络应用提供可靠的安全服务。 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。1.2 RSA加密算法 RSA加密算法,又称非对称算法,采用公钥——私钥对来对信息进行加、解密。 RSA加密算法的过程如下: (1)取两个随机大素数p和q(保密)。 (2)计算公开的模数r=pq(公开)。 (3)计算秘密的欧拉函数
