| 【论文摘要】 |
随着全球信息化发展和Internet普及,计算机网络安全逐渐成为人们关注的焦点问题。网络上的数据传输应保证其机密性、可认证性、完整性及不可否认性。解决这些问题的唯一有效的手段就是使用现代密码技术。由此本文对现代密码技术作了详细的介绍,并重点介绍了椭圆曲线密码体制。由于身份认证是一个安全的网络系统的门户,并且为了有效地防止口令监听和传输泄露,安全专家提出了一次性口令认证技术(One-time Password Authentication)。作为对数据加密技术在网络安全中的应用,本文在研究现代密码学的基础上,提出了一种改进的一次性口令身份认证方案。
为体现此方案的优越性,本文首先对一个典型的一次性口令认证方案—S/KEY口令序列认证方案进行了详细地描述和深入地研究,并指出其中所存在的部分安全缺陷。方案以挑战/应答机制为基础,基于安全单向散列函数与椭圆曲线密码体制而设计,是一种能有效适用于网络环境的一次性口令身份认证方案。该方案运用椭圆曲线密码体制生成共同的会话密钥,对传送密钥的信道的安全性要求降低了;每次认证都采用不同的会话密钥,安全性提高了;能够对通信双方实行相互认证;由用户端生成随机数,减... |
