您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

常用的身份认证协议

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:50

一次性口令(或称动态口令)是指用户每次登录时用的都是不同的口令。在一次性口令方案的实际应用中,服务器都只为每个用户保存一个初始口令即可,而不必保存每次登录的口令。可通过以下三种方式实现:

1.口令序列认证方式

口令为一个单向的前后相关的序列,系统只需保存口令,用户用口令登录系统时,系统用单向算法算出口令与系统保存的口令进行匹配,从而对用户的合法性进行判断。

2.时间同步认证方式

这种方式是把时间戳作为不确定因子,用户与系统约定相同的口令生成算法,服务器保存用户的一个秘密口令明文。用户需要访问系统时,将客户端当前时间连同用户的秘密今生成的动态口令传输到认证服务器,例如,登录口令=MD5(用户名+口令十登录时间)。服务器通过当前时间算出目标的输出值,对用户发送的口令进行匹配,如果匹配则登录成功。因为认证服务器和客户端同步,所以两者可以在同一时刻计算出相同的动态口令。这种方式操作简单,单向数据传输,只需用户向服务器发送口令数据,而服务器无需向用户回传数据。但是客户端需要严格的同步机制,如果数据传输的时间延迟超过允许值时,合法用户在登录时也会造成身份认证失败。而且服务器保存口令的明文也会带来安全隐患。

3.挑战-应答认证方式

服务器在收到用户的登录申请后,向用户发送一组随机挑战数作为不确定因子,客户端通过特定的算法计算出相应的应答数并作为口令发送给服务器,服务器经过一样的算法算出应答数与用户回传的应答数进行比较,决定接受与否。其优点是客户端设备简单,不需时间同步,各个口令间的不相关性好,安全性高;缺点是须具备数据回传条件,且通常没有实现用户和服务器间的相互认证,不能抵抗来自服务器端的假冒攻击。采用类似的登录方式的有FreeBSD操作系统。


  1. 一键分享到

返回顶部