信息系统安全(第二章——S/Key认证)

基于口令的身份认证------S/Key认证:

① 在初始化阶段,选取口令pw和数n,以及Hash算法f。S/Key服务器也会同时给客户端发送一个

种子seed,这个种子往往是以明文的形式传输。口令计算模块会通过n次应用Hash算法f,计算

y=(pw+seed),y的值将通过客户端发送并存储在S/Key服务器上。

② 在用户首次登录时,利用口令计算模块计算y'=(pw+seed),客户端将y'的值作为响应信息

发送至S/Key服务器;服务器计算z=f(y'),并与S/Key服务器上存储的y'的值进行比较。若z=y,则

验证成功,允许用户正常的访问系统,n值减1,并用y'的值取代服务器上的y的值;否则的话,服

务器就会拒绝登录。

③ 用户下次登录时,利用口令计算模块计算y''=(pw+seed),作为本次登录的响应信息。登录成功,n值减1,依次类推,直至n=1。

从以上步骤可以看出,S/Key服务器的挑战信息实际上是由迭代值n和种子seed两部分构成。n的初

始值通常会设为1~100之间的一个数,且n值每次递减的值可以不为1。

S/Key实现身份认证的理论依据基于Hash算法的单向性,S/Key标准中定义的Hash算法的三个标准

接口,即MD4,MD5和SHA,其安全性主要体现在以下方面:用户的口令不会在网络上进行传

输,也不会存储在服务器端和客户端的任何地方,只有本人知道;依据Hash算法的单向性,服务

器端在已知本次登录的口令时,依次推导出下次用户认证的动态口令的难度非常大。

S/Key认证的缺点是:动态口令数量有限,由于迭代次数有限,用户登录一定次数后,当动态口令

用完时,就需要用户对S/Key认证服务进行重新初始化;不能防范伪造服务器攻击,是因为S/Key

口令认证是一种单向认证,无法验证系统服务器的真实性;S/Key口令认证的理论依据是Hash算法

的单向性,所采用的算法是公开的,当有关这种算法可逆计算研究有了新进展时,系统将不得不重

新算用其他更安全的Hash算法;可能遭遇小数攻击,在S/Key系统中,种子和迭代值均采用明文传

输,黑客可利用小数攻击来获取一系列口令冒充合法用户,即当用户向服务器请求认证时,攻击者

截取服务器传来的种子和迭代值,修改迭代值为较小值,并假冒服务器,将得到的种子和较小的迭

代值发送给用户,随后再次截取用户计算机得到的动态口令,利用已知的Hash算法依次计算较大

迭代值的动态口令,从而可或得用户后继的动态口令。

目前使用比较多的动态口令技术还有手机令牌技术,短信密码技术和矩阵卡技术等。手机令牌技术

是由运行在智能手机上的程序通过SIM卡(或软证书等方式)产生动态口令;短信密码技术则是系

统通过发送一串随机数字的短信给用户,用户在某一时限范围内,发送该串随机数字给认证系统实

现身份认证;矩阵卡技术则是在一张卡片上预先印刷好一些随机的数字,用户在每次登录时,系统

会要求用户按照某一规则输入卡片上的部分数字,从而得到用户这次和下次登录输入的密码内容不

一样的效果。

相关推荐
国科安芯21 分钟前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
知来者逆23 分钟前
计算机视觉——速度与精度的完美结合的实时目标检测算法RF-DETR详解
图像处理·人工智能·深度学习·算法·目标检测·计算机视觉·rf-detr
时间之城26 分钟前
笔记:记一次使用EasyExcel重写convertToExcelData方法无法读取@ExcelDictFormat注解的问题(已解决)
java·spring boot·笔记·spring·excel
阿让啊28 分钟前
C语言中操作字节的某一位
c语言·开发语言·数据结构·单片机·算法
এ᭄画画的北北29 分钟前
力扣-160.相交链表
算法·leetcode·链表
灏瀚星空34 分钟前
用Obsidian四个插件打造小说故事关联管理系统:从模板到图谱的全流程实践
经验分享·笔记·开源
一只可爱的小猴子1 小时前
2022李宏毅老师机器学习课程笔记
人工智能·笔记·机器学习
孞㐑¥1 小时前
C++11介绍
开发语言·c++·经验分享·笔记
爱研究的小陈1 小时前
Day 3:数学基础回顾——线性代数与概率论在AI中的核心作用
算法
使一颗心免于哀伤1 小时前
《重构》笔记摘录 - 9.处理继承关系
笔记