| 一次性口令技术简介 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:40 |
|
|
统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。
虽然用户可以通过经常更换密码和增加密码长度来保证安全,但这同时也用户带来了很大麻烦。
一次性口令
为了解决固定口令的诸多问题,安全专家提出了一次性口令(OTP:One Time PassWord)的密码体制,以保护关键的计算资源。
OTP的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。例如:登录密码=MD5(用户名+密码 +时间),系统接收到登录口令后做一个验算即可验证用户的合法性。
不确定因子选择与口令生成
这些不确定因子选择方式大致有以下几种:
口令序列(S/KEY) 口令为一个单向的前后相关的序列,系统只用记录第 N个口令。用户用第N-1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。由于N是有限的,用户登录N次后必须重新初始化口令序列。
挑战/回答(CRYPTOCard) 用户要求登录时,系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份。
易县门户网http://www.yxdoor.com
时间同步(SecureID) 以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法。在SecureID 产品中,对时间误差的容忍可达±1分钟。
事件同步(Safe Word) 这种方法以挑战/回答方式为基础,将单向的前后相关序列作为系统的挑战信息上一页 [1] [2] [3] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 系统运行时间轻松查
下一篇教程: 网络安全八大趋势 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
