結合Shamir門限的動態(tài)口令身份認證系統(tǒng)的研究與實現(xiàn).pdf

1、傳統(tǒng)認證采用靜態(tài)口令作為認證基礎。由于靜態(tài)口令的自身缺陷，在存儲、傳輸和認證過程中容易遭到竊取、重放、篡改和猜測攻擊，不能提供足夠的認證安全。針對以靜態(tài)口令為基礎的傳統(tǒng)認證的不足，動態(tài)口令技術引入了動態(tài)因子，使用公開并且經(jīng)過嚴格驗證的單向散列函數(shù)產(chǎn)生動態(tài)口令，基本克服靜態(tài)口令的缺點，能提供較好的認證安全性。 本文以身份認證和動態(tài)口令技術為研究重點。首先介紹了相關的網(wǎng)絡安全問題，對身份認證和動態(tài)口令身份認證技術進行了綜述，并分析了

2、幾種典型的身份認證協(xié)議和系統(tǒng)。其次在分析的基礎上，結合Shamir門限提出一種新的動態(tài)口令身份認證協(xié)議-DPIA-ST，實現(xiàn)了客戶方和服務方的雙向認證，秘密信息的安全存儲。該機制認證上不需要第三方可信機構，可以抵抗中間人攻擊和重放攻擊，并且運算量小，相比傳統(tǒng)動態(tài)口令技術在安全性有較大提升。 本文將DPIA-ST認證協(xié)議應用到教育單位的辦公自動化系統(tǒng)中，設計實現(xiàn)了與Lotus Domino平臺相結合的認證系統(tǒng)。在系統(tǒng)實現(xiàn)上，使用異