基于时间的挑战/应答模式网络认证方案分析与设计

一次性口令身份认证方案在信息安全认证过程有广泛的应用。本文分析了文献中一次性口令身份认证方案,发现方案中均存在计算过大,服务器负担过重的问题;同时存在不安全的设计,针对以上问题提出新的基于时间的挑战/应答模式一次性口令身份认证方案,该方案具有较强的安全性、较小的计算量,最后对该方案的安全性和效率进行了分析。

一种基于国产密码算法的身份认证方案

提出了一种基于国产密码算法的身份认证方案。方案中的关键数据用SM2加密保护,引入随机数保证发送中间认证信息的时间具有无规律性。方案克服了传统方案存在的常见安全漏洞,可以更有效地抵御窃取信息攻击和劫取连接攻击,并保留了传统方案的安全特性,可以适用于安全性需求较高的场合。