一次性口令认证技术的分析与改进

被引：35

作者：

叶锡君

吴国新

许勇

束坤

机构：

[1] 南京农业大学计算中心!南京

[2] 东南大学教育部计算机网络和信息集成重点实验室!南京

来源：

计算机工程 | 2000年 / 09期

关键词：

网络安全; OTP认证; Java;

D O I：

暂无

中图分类号：

TP393 [计算机网络];

学科分类号：

081201 ; 1201 ;

摘要：

详细讨论了“一次性口令”认证技术的原理和实现过程，分析了常用ＯＴＰ认证存在小数攻击等安全漏洞，提出了一种使用公开密钥密码体制加密用户通行密语（ｓｅｃｒｅｔｐａｓｓ　ｐｈｒａｓｅ），类似于ＨＴＴＰ摘要认证的ＯＴＰ改进方案和Ｊａｖａ实现方法．

引用

收藏

页码：27 / 29

页数：3

相关论文

共 4 条

[1]

The S/KEY One-Take Password System (OTP ). Haller N. RFC1760 . 1995

[2]

The MDS Message-Digest Algorithm. Rivest R. RFC 1 321: . 1992

[3]

A One-Time Password System. Haller N,Metz C,Nesser P, etc. RFC 2289 . 1995

[4]

HTTP Authentication: Basic and Digest Access Authentication. Fraieds J,Hallam-Baker P,Hostetler J, etc. RFC 2617 . 1999