| 一次性口令认证重同步方法的研究 |
| |
| 引用本文: | 张建荣,刘建伟.一次性口令认证重同步方法的研究[J].信息安全与通信保密,2009(10):86-87. |
| |
| 作者姓名: | 张建荣 刘建伟 |
| |
| 作者单位: | 北京航空航天大学电子信息工程学院,北京,100083 |
| |
| 基金项目: | 国家自然科学基金资助项目 |
| |
| 摘 要: | 重同步问题是一次性口令(One—Time Password,OTP)系统中的关键环节。传统的身份认证采用静态口令,但是静态口令一旦被截获,就会被他人利用。针对静态口令的缺点,一种常见的解决方法就是采用一次性口令来实现身份认证。目前流行的一次性口令系统是S/KEY结构。在S/KEY体系结构中,任何一个密码不能被重复使用。同时,已经使用过的密码序列不能为新生成的密码提供任何有用的信息。文中在分析一次性口令重同步原理的基础上,提出了一种基于一次性口令之间无相关性的重同步方法。实验表明,该方法可以在安全、高效的前提下很好地解决一次性口令的重同步问题。
|
| 关 键 词: | 身份认证 一次性口令 重同步 安全 |
Study on OTP Authentication System Resynchronization |
| |
| ZHANG Jian-rong,LIU Jian-wei.Study on OTP Authentication System Resynchronization[J].China Information Security,2009(10):86-87. |
| |
| Authors: | ZHANG Jian-rong LIU Jian-wei |
| |
| Institution: | (School of Electronic and Information Engineering, Beijing University, Beijing 100083, China) |
| |
| Abstract: | Resynchronization is a critical technology in One-Time Password system. Traditionally, static password is used as the authentication way. However, the static password has its natural defect, including the risk of being cracked. To solve this problem, One-Time Password is introduced. The paper proposes a resynchronization method based on independence of different passwords. The experiment shows that this method could solve the resynchronization problem safely and effectively. |
| |
| Keywords: | identity authentication one-time password(OTP) resynchronization security |
| 本文献已被 维普 万方数据 等数据库收录! |
