基于公開加密算法實現(xiàn)一次性口令系統(tǒng).pdf

1、網絡信息時代給人帶來方便快捷的同時也給人帶來了困擾，信息泄露和信息篡改的現(xiàn)象時有發(fā)生，利用互聯(lián)網進行違法犯罪活動的行為也越來越多。身份認證作為網絡安全的第一道防護墻，對防止用戶個人信息泄露和重要數(shù)據(jù)被竊取，有著十分重大的意義。
　　本文首先介紹了網絡安全的形勢，分析了國內外在網絡安全和身份認證領域內遇到的問題和常用的解決方案，文章接著詳細介紹了身份認證理論，從認證的概念、分類、實現(xiàn)的基本途徑、常見漏洞等方面對認證理論進行展開分析，

2、文章還介紹了一次性口令認證技術(OTP)，包括OTP技術的原理、實現(xiàn)機制、認證方法等等。
　　然后，文章在對OTP技術分析的基礎上，介紹傳統(tǒng)一次性口令認證系統(tǒng)S/KEY及DES和RSA相結合的改進口令系統(tǒng)的基本原理，并詳細分析了它們的安全性能方面的優(yōu)點和不足。在傳統(tǒng)的認證系統(tǒng)中，由于認證協(xié)議或者加密算法等問題，敏感信息容易被攻擊者采取包括數(shù)據(jù)截聽、偽造服務器等在內的手段竊取。在綜合分析和總結上述認證系統(tǒng)程序的優(yōu)缺點后，本文結合RS

3、A及散列算法，改良原有的驗證系統(tǒng)程序，提出了改進的OTP認證協(xié)議，改進認證協(xié)議采用雙因子的身份認證模式，并把令牌的序列號轉換值當作令牌的密鑰，減少計算量，根據(jù)改進的加密協(xié)議，在服務器端只存儲令牌的序列號而不是密鑰，大大增加了安全性。
　　最后，按照最新的驗證方法，設計與實現(xiàn)了一個簡便的身份驗證系統(tǒng)程序，從理論和實驗的方法對新的認證系統(tǒng)與其他認證系統(tǒng)在安全性、有效性、實用性等方面進行比較，分析表明改進的認證系統(tǒng)在安全方面與其他認證方