来源:中国一卡通网 作者:李小敏 马亮 发布时间:2008-10-16 15:53:45 字体:[大 中 小]
摘 要:在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案,采用双因素认证方式即:个人身份别码(PIN)与智能卡相结合,用户不但可以自主选取用户口令,而且还可以根据自身的需要随时更新口令,大大地增强了系统的安全性。
0.引言
高校后勤工作是学校工作的重要组成部分.经研究发现绝大多数高校现在使.}}j的后勤篱理系统往往都存在以下几个问题:
(1)认证机制过于简单,采用”用户名+口令”方式;
(2)口令是以明文形式在网上传播的.很容易被非法分子所窃取:
(3)敏感信息如账目结算等在网上明文传输.且一般不含时问标记:
(4)没有完整性鉴别机制.信息被篡改以后接受方无法鉴别。
针对以上一系列的不安全因素.特别是针对普通冲击,响应认证流程的难以抵抗拒绝攻击的缺陷以及伪随机数州题.提出了一种基于RSA的智能卡远程口令认证方案和系统。
1.方案设计
1)初始化
CA生成一对RSA加密运算使用的公私钥.一个单向函数h,一个以系统时问戳为种子的随机数函数R (T),T为系统时间戳:一个用来存储用户ID和密PW 的单向函数值h(PW) 的密码表以及一个系统使用的智能卡。这个智能卡中存有使用系统RSA私钥进行解密的函数。
2)用户注册
用户U想要注册系统服务.就要把他的身份信息和想使用的密码发送给CA CA鉴定用户身份之后进行以下操作:
全文下载阅读:http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm
推荐文章
论坛热帖
