基于改进OTP的用户认证技术的研究与实现

被引：2

作者：

许正伟

程晓荣

王翠茹

马慧敏

机构：

[1] 华北电力大学计算机科学与技术学院

[2] 华北电力大学计算机科学与技术学院河北保定

[3] 河北保定

来源：

微机发展 | 2004年 / 06期

关键词：

一次性口令; 用户认证; 网络安全; .NET;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着网络应用的不断发展,网络安全问题也变得越来越重要,用户认证机制是安全防护机制之一,认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的"一次性口令(OTP)"技术及其存在的安全漏洞,结合Kerberos认证机制优点,提出了将用户的通行密语用服务器的公钥加密后保存在数据库中,并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术,提高了认证系统的安全性。

引用

页码：109 / 110+114 +114

页数：3

共 5 条

[1] 报文摘要算法MD5分析 [J].

燕辉 ;

叶震 ;

董泽浩 ;

高柯俊 .

合肥工业大学学报(自然科学版), 2002, (01) :150-155

[2] 基于EIGamal密码体制的一次性口令认证技术改进 [J].

张爱新 ;

杨明福 ;

张俊辉 ;

汤镜海 ;

黄莹 .

计算机工程, 2001, (07) :74-75

[3] 一次性口令认证技术的分析与改进 [J].

叶锡君 ;

吴国新 ;

许勇 ;

束坤 .

计算机工程, 2000, (09) :27-29

[4]

高效掌握C#.[M].()K.ScottAllen;()NeilAvent等著;康博译;.清华大学出版社.2002,

[5]

计算机密码学及其应用.[M].赖溪松等著;张玉清;肖国镇改编;.国防工业出版社.2001,

← 1 →