基于RSA的动态口令身份认证技术研究
随着计算机网络与信息技术的发展,网络安全问题已经成为一个不容忽视的问题,而事实上利用网络进行各种违法的行为也日趋上升。网络的安全访问控制越来越重要,身份认证作为网络应用系统的首要屏障,目的是验证用户的真实身份,防止非法用户窃取敏感数据。
口令认证是最常用的身份认证方式,而动态口令由于其较高的安全性受到人们的普遍关注。本文论述了动态口令的原理及实现方式,通过分析传统的静态口令认证方式和现有的一些结合密码算法的改进方案,总结出静态口令认证方案中存在的一些不足,并结合公钥密码算法RSA和网络时间同步协议NTP,设计了一种能够实现双向认证的一次性口令改进方案。文中对新方案做了详细的描述,对其系统的具体设计实现做了详细说明。
新方案中采用RSA加密技术和SHA算法实现服务器和客户端的双向认证,采用客户端服务器都存储两个随机数来挑战信息,这样可以有效防止第三方攻击,采用RSA加密技术实现加密,一定程度上提高了安全性,采用网络时间协议NTP是用于互联网中时间同步的标准互联网协议,这样就不用担心服务器和客户端的时间不同步了。论文方案实现了服务器和客户端的双向认证,体现了认证的公平性,安全性高、操作简单、成本较低等特点。
动态口令;身份认证技术;RSA加密技术;网络安全
河北工程大学
硕士
计算机应用技术
黄伟建
2012
中文
TP393.08
66
2012-11-30(万方平台首次上网日期,不代表论文的发表时间)