一個基于智能卡的遠程口令認證系統(tǒng)的設計
文章出處:http://www.luckydriving.com 作者:李小敏 馬亮 人氣: 發(fā)表時間:2011年09月26日
0.引言
高校后勤工作是學校工作的重要組成部分.經研究發(fā)現(xiàn)絕大多數高?,F(xiàn)在使.}}j的后勤籬理系統(tǒng)往往都存在以下幾個問題:
(1)認證機制過于簡單,采用”用戶名+口令”方式;
(2)口令是以明文形式在網上傳播的.很容易被非法分子所竊取:
(3)敏感信息如賬目結算等在網上明文傳輸.且一般不含時問標記:
(4)沒有完整性鑒別機制.信息被篡改以后接受方無法鑒別。
針對以上一系列的不安全因素.特別是針對普通沖擊,響應認證流程的難以抵抗拒絕攻擊的缺陷以及偽隨機數州題.提出了一種基于RSA的智能卡遠程口令認證方案和系統(tǒng)。
1.方案設計
1)初始化
CA生成一對RSA加密運算使用的公私鑰.一個單向函數h,一個以系統(tǒng)時問戳為種子的隨機數函數R (T),T為系統(tǒng)時間戳:一個用來存儲用戶ID和密PW 的單向函數值h(PW) 的密碼表以及一個系統(tǒng)使用的智能卡。這個智能卡中存有使用系統(tǒng)RSA私鑰進行解密的函數。
2)用戶注冊
用戶U想要注冊系統(tǒng)服務.就要把他的身份信息和想使用的密碼發(fā)送給CA CA鑒定用戶身份之后進行以下操作:
全文下載閱讀:http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm