一個基于智能卡的遠(yuǎn)程口令認(rèn)證系統(tǒng)的設(shè)計
文章出處:http://srpd123.com 作者:李小敏 馬亮 人氣: 發(fā)表時間:2011年09月26日
0.引言
高校后勤工作是學(xué)校工作的重要組成部分.經(jīng)研究發(fā)現(xiàn)絕大多數(shù)高?,F(xiàn)在使.}}j的后勤籬理系統(tǒng)往往都存在以下幾個問題:
(1)認(rèn)證機(jī)制過于簡單,采用”用戶名+口令”方式;
(2)口令是以明文形式在網(wǎng)上傳播的.很容易被非法分子所竊?。?
(3)敏感信息如賬目結(jié)算等在網(wǎng)上明文傳輸.且一般不含時問標(biāo)記:
(4)沒有完整性鑒別機(jī)制.信息被篡改以后接受方無法鑒別。
針對以上一系列的不安全因素.特別是針對普通沖擊,響應(yīng)認(rèn)證流程的難以抵抗拒絕攻擊的缺陷以及偽隨機(jī)數(shù)州題.提出了一種基于RSA的智能卡遠(yuǎn)程口令認(rèn)證方案和系統(tǒng)。
1.方案設(shè)計
1)初始化
CA生成一對RSA加密運(yùn)算使用的公私鑰.一個單向函數(shù)h,一個以系統(tǒng)時問戳為種子的隨機(jī)數(shù)函數(shù)R (T),T為系統(tǒng)時間戳:一個用來存儲用戶ID和密PW 的單向函數(shù)值h(PW) 的密碼表以及一個系統(tǒng)使用的智能卡。這個智能卡中存有使用系統(tǒng)RSA私鑰進(jìn)行解密的函數(shù)。
2)用戶注冊
用戶U想要注冊系統(tǒng)服務(wù).就要把他的身份信息和想使用的密碼發(fā)送給CA CA鑒定用戶身份之后進(jìn)行以下操作:
全文下載閱讀:http://www.yktchina.com/bbs/Read-b3-t4889-p10.htm