一次性口令系統的研究.pdf

隨著計算機技術的發展，計算機已經作為處理數據的一種重要工具已經廣泛應用于各行各業，數據的價值變得前所未有的重要，而數據信息的安全性也成為人們所關注的問題。為了確保計算機系統的安全性，系統中的各種資源(如：文件、數據庫、應用系統)需要認證機制的保護，確保這些資源被已授權的人使用?？诹钭鳛橛嬎銠C用戶司空見慣的一種保護手段被廣泛應用于各種系統中，例如網站登錄密碼、銀行卡的密碼等等?？诹畋挥米饔脩羯矸莸淖C明以及系統識別用戶的標識，往往也是唯一的標識。但用戶口令一旦泄露，有可能對用戶造成數據、乃至經濟上的損失，也有可能對系統造成嚴重危害。在口令系統中，如果每次都使用不同的口令，即動態口令，可以大大提高系統的安全性。我們知道，在密碼理論中，“一次一密”的密碼體系是理論上安全性最高的。同樣，由于在一次性口令系統中每個口令只使用一次，那么在僅有被動竊聽者的情況下是安全的。函數被廣泛應用于認證和數字簽名，適合于保護口令等敏感信息的傳輸。使用單向函數，可以有效地保護用戶口令，防止其在傳輸過程中的泄露。而用戶所掌握的秘密(口令)，如果只以單一的形式存在，那么一旦遺失或泄露將是不可挽回的。若根據秘密分割的原理將其分開來存放，只要秘密不同的部分沒有全部泄露，就不會對系統造成威脅。本文通過對目前口令系統的分析、研究，提出了一種保護用戶口令的有效方法，提高了系統認證的安全性，從而避免用戶口令泄露給系統帶來的危害。文章在對一次性口令系統原理進行分析的基礎上，討論了秘密分解對于系統安全性的作用，結合一次性口令和秘密分解的優點提出了采用秘密分解的一次性口令系統模型，并且用程序進行了實現。