动态口令的安全脆弱性分析及对策

被引：10

作者：

龙毅宏

周祖德

刘泉

机构：

[1] 武汉理工大学信息学院

来源：

关键词：

动态口令; 身份鉴别; SSL/TLS;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

动态口令是替代通常的静态口令的一种身份鉴别技术,文章介绍了一种行业标准动态口令算法的基本原理,并在其基础上分析了动态口令的安全脆弱性,指出动态口令存在中间人攻击、客户端攻击和服务器攻击的风险。针对这些安全风险,文章介绍了相应的安全措施,比如采用SSL技术对动态口令进行保护等。

引用

页码：16 / 17

页数：2