| 发明名称 |
一种基于安全散列函数的强口令双向认证协议 |
| 摘要 |
本发明是一种基于散列函数的高效的强口令双向认证协议,该协议不使用任何公钥技术,只使用了安全散列函数和按位异或等轻量的运算操作保证口令认证过程的安全性。并要求用户选择使用信息熵较高的口令作为用户端的认证凭证来挫败在线密码猜测攻击。本协议能够抵御拒绝服务攻击,重放攻击,冒充攻击,服务器端验证信息库泄密后导致的其它攻击。本协议是一种客户与服务器的双向身份认证协议,适用于各种使用轻量级客户端设备的用户在公共信道上认证的应用场景。 |
| 申请公布号 |
CN1787515A |
申请公布日期 |
2006.06.14 |
| 申请号 |
CN200410096890.7 |
申请日期 |
2004.12.10 |
| 申请人 |
虞淑瑶 |
发明人 |
虞淑瑶 |
| 分类号 |
H04L29/06(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L29/06(2006.01) |
| 代理机构 |
|
代理人 |
|
| 主权项 |
1.一种基于安全散列函数的强口令双向认证方案,客户端只需记忆用户名和口令,服务器端保存客户端的口令验证因子,协议所涉及信息的加密运算基于安全的无碰撞的散列函数。 |
| 地址 |
100080北京市中关村南四街四号中科院网络信息中心R&D室(中科院软件园区内) |
