一次性口令系統(tǒng)的研究.pdf

1、隨著計算機技術(shù)的發(fā)展，計算機已經(jīng)作為處理數(shù)據(jù)的一種重要工具已經(jīng)廣泛應(yīng)用于各行各業(yè)，數(shù)據(jù)的價值變得前所未有的重要，而數(shù)據(jù)信息的安全性也成為人們所關(guān)注的問題。為了確保計算機系統(tǒng)的安全性，系統(tǒng)中的各種資源(如：文件、數(shù)據(jù)庫、應(yīng)用系統(tǒng))需要認證機制的保護，確保這些資源被已授權(quán)的人使用?？诹钭鳛橛嬎銠C用戶司空見慣的一種保護手段被廣泛應(yīng)用于各種系統(tǒng)中，例如網(wǎng)站登錄密碼、銀行卡的密碼等等?？诹畋挥米饔脩羯矸莸淖C明以及系統(tǒng)識別用戶的標識，往往也是唯一的

2、標識。但用戶口令一旦泄露，有可能對用戶造成數(shù)據(jù)、乃至經(jīng)濟上的損失，也有可能對系統(tǒng)造成嚴重危害。 在口令系統(tǒng)中，如果每次都使用不同的口令，即動態(tài)口令，可以大大提高系統(tǒng)的安全性。我們知道，在密碼理論中，“一次一密”的密碼體系是理論上安全性最高的。同樣，由于在一次性口令系統(tǒng)中每個口令只使用一次，那么在僅有被動竊聽者的情況下是安全的。 Hash函數(shù)被廣泛應(yīng)用于認證和數(shù)字簽名，適合于保護口令等敏感信息的傳輸。使用單向函數(shù)，可以有效

3、地保護用戶口令，防止其在傳輸過程中的泄露。而用戶所掌握的秘密(口令)，如果只以單一的形式存在，那么一旦遺失或泄露將是不可挽回的。若根據(jù)秘密分割的原理將其分開來存放，只要秘密不同的部分沒有全部泄露，就不會對系統(tǒng)造成威脅。 本文通過對目前口令系統(tǒng)的分析、研究，提出了一種保護用戶口令的有效方法，提高了系統(tǒng)認證的安全性，從而避免用戶口令泄露給系統(tǒng)帶來的危害。文章在對一次性口令系統(tǒng)原理進行分析的基礎(chǔ)上，討論了秘密分解對于系統(tǒng)安全性的作用，