基于改进S/Key系统的多因素身份认证方案

针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能。相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率。