SKEY认证方案的分析与改进.doc

SKEY认证方案的分析与改进.doc:..S/KEY认证方案的分析与改进殷松瑜,徐炜民(上海大学计算机工程学院,上海200072 )摘要:本文提出的改进S/KEY身份认证协议,使用随机数与机密信息进行异或运算,屏蔽重要信息防止机密泄露,实现了用户和服务器间的相互认证,认证服务器的计算负载并没有增加。本方案克服了传统S/KEY一次性口令认证方案不能抵抗重放攻击,小数攻击,冒充攻击,中间人攻击安全漏洞,有效地防止了连接劫持、协议破坏攻击等攻击手段,显著地增强了应用系统的安全性。关键词:S/KEY身份认证;一次性口令;异或;散列函数中图法分类号:TP393108 文献标识码:AAnalysisandImprovementofS/KEYAuthenticationSchemeYINSong-yu,XVWei-min'puterScienceShanghaiUniversity,Shanghai2()0072》Abstract:ThispaperproposesanewimprovedS/,andamutualauthenticationbetweentheuserandtheserveriseffectivelycarriedout,-timepasswordprotocolwillnothelptheservertoresistthereplayattacks,smallintegerattacks,personateattacksandman-in-middleattacks,butalsoeffectivelypreventtheserverfromconnectionhijacking,protocal-brokenandotherattacks,sotheimprovedS/:S/KEYAuthentication;One-TimePassword;XOR;Hashfuctiono引言计算机通信技术和网络的发展使得M络成为信息交换的主要手段,越來越多的企业将电子商务作为重耍的运营模況。当企业用户在其业务活动中把自己完全展示给外部的用户和商业合作奍或当通过网络获取客户的敏感数据时,M络的安全访问控制就成了保护企业信息安全,防止黑客恶意攻出破坏的重要丁•段。身份认证是确保M络系统屮信息安全的门户,网络应用系统的第一道防线。身份认证的B的就足验证通信双方足否符合其所声称的身份,防止非法川户窃収介法用户的兗份,以得到不应行的授权进入