发明名称 |
远程更改通讯密码的方法和系统 |
摘要 |
对已经向身份验证服务器进行身份验证的身份验证客户机,利用已经进行身份验证的效果来设置新的通讯密码的方法。身份验证客户机从它的用户那里得到一个新密码。从新密码和身份验证服务器提供的信息,身份验证客户机生成“密码验证信息”,然后与身份验证服务器共享这一密码验证信息。新密码本身并不被发送给身份验证服务器,并且实质上不可能通过密码验证信息得到新密码。身份验证客户机从新密码,身份验证服务从密码验证信息各自生成一组新的身份验证和加密密钥。可以重复这个过程来限制在一组特定的安全密钥下发送的数据量,从而限制统计分析攻击者的有效性。 |
申请公布号 |
CN100388244C |
申请公布日期 |
2008.05.14 |
申请号 |
CN03124168.9 |
申请日期 |
2003.04.29 |
申请人 |
微软公司 |
发明人 |
A·伊亚加里;K·甘诺甘帕蒂;D·R·西蒙;T·M·莫尔;P·巴尔 |
分类号 |
G06F12/14(2006.01);G06F15/16(2006.01) |
主分类号 |
G06F12/14(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
陆嘉 |
主权项 |
1.一种设置新密码的方法,应用在包含一个身份验证客户机和身份验证服务器的计算环境中,其中身份验证客户机已经向身份验证服务器通过身份验证,身份验证客户机进行身份验证是基于一个身份验证客户机已知的原来的密码、身份验证服务器已知的原来的码验证信息、身份验证客户机和身份验证服务器都已知的一个用户名、原来的素数模数、原来的素数模数生成器和原来的独立终端,其特征在于,所述方法包括:由身份验证服务器发起的请求,请求身份验证客户机更改它的密码;由身份验证服务器使新的独立终端能够被身份验证客户机访问到;身份验证客户机请求并从身份验证客户机的一个用户接收一个新的密码;在身份验证客户机上计算新的密码验证信息,将新的独立终端和用户名作为计算的输入;通过身份验证客户机使新的密码验证信息能够被身份验证服务器访问到;及将用户名,新的密码验证信息和新的独立终端保存在身份验证服务器。 |
地址 |
美国华盛顿州 |