版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于动态口令验证因子认证的密钥交换协议
A Dynamic-verifier Based Authenticated Key Exchange Protocol作者机构:中国科学院计算技术研究所 中国科学院网络信息中心R&D室北京100080 中国科学院研究生院北京100039 清华大学软件学院 中国科学院网络信息中心R&D室
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2006年第32卷第10期
页 面:145-146,209页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:国家科技基础条件平台门户应用系统(2003DKA5G015)
摘 要:传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。
