雅宝题库解析:
身份认证服务是最基本的安全服务,也是开发网络环境中网络安全系统的一道重要防线。随着安全技术的发展,当前身份认证服务,多采用双因素认证模式,应用动态口令技术,使用动态口令牌(硬件)+后台认证软件的架构实现身份认证服务。动态口令技术本质是基于散列函数的应用,主要思想是口令不再是静态不变,而是时刻都在动态变化,用以抵御静态口令在保存、传输、认证过程中容易遭到窃取、篡改、猜测、窥探、字典、重放等攻击。人们理论上认为动态口令身份认证技术安全性高,值得信赖,但是在实际应用中依旧存在一定的安全隐患和缺陷,容易受到来自中间人截获、假冒的攻击,来自客户端木马的攻击,钓鱼攻击,并已经造成安全事件。针对当前动态口令身份认证系统的不足,作者设计了一个可以独立应用、适用于开放网络环境的动态口令身份认证机制OTP-T(One Time Password with Threshold Cryptographic Protocols,以后简称OTP-T)。OTP-T具备用户身份识别和用户身份鉴别能力,能够在协议执行过程中生成会话密钥,保障整个会话的安全,其安全性不依赖于未经过证明的假设,不依赖于外界其他安全机制,完全只与OTP-T机制本身相关。OTP-T不需要像X.509和Kerberos协议那样依赖第三方可信机构;在用户身份识别方面具备用户在请求服务时,除向该服务的提供者外不向任何第三方泄露身份,同时拥有身份隐藏的能力;在身份鉴别方面采用动态口令技术,应用挑战/应答模式实现了客户端和服务端的双向认证;在密钥管理方面通过门限方案,实现通讯密钥的产生与共享,实现认证密钥的分割和安全存储。基于动态口令身份认证机制OTP-T,通过应用智能卡技术,CSP加解密技术,认证软件技术,将OTP-T实现为USB令牌和认证引擎,由此构建动态口令身份认证系统,同时对此系统进行了测试,达到了预期的目标。
发表于 2022-8-18 13:42:48
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
