摘要
提出了一种基于国产密码算法的身份认证方案。方案中的关键数据用SM2加密保护,引入随机数保证发送中间认证信息的时间具有无规律性。方案克服了传统方案存在的常见安全漏洞,可以更有效地抵御窃取信息攻击和劫取连接攻击,并保留了传统方案的安全特性,可以适用于安全性需求较高的场合。
Proposed a password authentication scheme for domestic Algorithm.Program SM2 key data encryption,to ensure that the introduction of a random number of times authentication information is sent in the middle with no regularity. Solutions to overcome the common security vulnerabilities exist in the traditional program, can be more effectively resist attacks to steal information and rob connection attacks, and security features to retain the traditional scheme can be applied to high security demands of the occasion.
出处
《齐齐哈尔大学学报(自然科学版)》
2015年第4期14-17 21,21,共5页
Journal of Qiqihar University(Natural Science Edition)
基金
广东省自然科学基金项目(S2013010012307)
广东省高等学校优秀青年教师培养项目(Yq2013206)
关键词
挑战/应答模式
身份认证
SM2算法
加密
劫取连接攻击
challenge/response model
identity authentication
SM2 algorithm
encryption
jacking connection attack
