一个基于智能卡的远程口令认证系统的设计
文章出处:http://www.singbon.com 作者:李小敏 马亮 人气: 发表时间:2011年09月26日
0.引言
高校后勤工作是学校工作的重要组成部分.经研究发现绝大多数高校现在使.}}j的后勤篱理系统往往都存在以下几个问题:
(1)认证机制过于简单,采用”用户名+口令”方式;
(2)口令是以明文形式在网上传播的.很容易被非法分子所窃取:
(3)敏感信息如账目结算等在网上明文传输.且一般不含时问标记:
(4)没有完整性鉴别机制.信息被篡改以后接受方无法鉴别。
针对以上一系列的不安全因素.特别是针对普通冲击,响应认证流程的难以抵抗拒绝攻击的缺陷以及伪随机数州题.提出了一种基于RSA的智能卡远程口令认证方案和系统。
1.方案设计
1)初始化
CA生成一对RSA加密运算使用的公私钥.一个单向函数h,一个以系统时问戳为种子的随机数函数R (T),T为系统时间戳:一个用来存储用户ID和密PW 的单向函数值h(PW) 的密码表以及一个系统使用的智能卡。这个智能卡中存有使用系统RSA私钥进行解密的函数。
2)用户注册
用户U想要注册系统服务.就要把他的身份信息和想使用的密码发送给CA CA鉴定用户身份之后进行以下操作:
全文下载阅读:http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm