SKEY认证方案的分析与改进.doc

SKEY认证方案的分析与改进.docS/KEY认证方案的分析与改进殷松瑜,徐炜民(上海大学计算机工程学院,上海200072)摘要:本文提出的改进S/KEY身份认证协议,使用随机数与机密信息进行异或运算,屏蔽重要信息防止机密泄露,实现了用户和服务器间的相互认证,认证服务器的计算负载并没有增加。本方案克服了传统S/KEY一次性口令认证方案不能抵抗重放攻击,小数攻击,冒充攻击,中间人攻击安全漏洞,有效地防止了连接劫持、协议破坏攻击等攻击手段,显著地增强了应用系统的安全性。关键词:S/KEY身份认证;一次性口令;异或;散列函数中图法分类号:TP393108 文献标识码:AAnalysisandImprovementofS/KEYAuthenticationSchemeYINSong-yu,XVWei-min'puterScienceShanghaiUniversity,Shanghai200072*Abstract:ThispaperproposesanewimprovedS/,andamutualauthenticationbetweentheuserandtheserveriseffectivelycarriedout,-timepasswordprotocolwillnothelptheservertoresistthereplayattacks,smallintegerattacks,personateattacksandman-in-middleattacks,butalsoeffectivelypreventtheserverfromconnectionhijacking,protocal-brokenandotherattacks,sotheimprovedS/:S/KEYAuthentication;One-TimePassword;XOR;Hashfuctiono引言计算机通信技术和网络的发展使得网络成为信息交换的主要手段,越来越多的企业将电子商务作为重要的运营模式。当企业用户在其业务活动中把自己完全展示给外部的用户和商业合作者或当通过网络狭取客户的敏感数据时,网络的安全访问控制就成了保护企业信息安全,防止黑客恶意攻击破坏的重要手段。身份认证是确保网络系统中信息安全的门户,网络应用系统的第一道防线。身份认证的目的就是验证通信双方是否符合其所声称的身份,防止非法用户窃取合法用户的身份,以得到不应有的授权进入系统获得不正当利益或恶意破坏系统。传统的认证技木是输入用户名/口令的基本认证方式,