1概述1.1研究意义与目的随着 Internet 的飞速发展,全球性信息化浪潮也是日新月异的,信息网络技术也正日益普及和广泛应用,不断深入应用层次,同时从传统的小型业务系统,开始逐渐向大型关键业务系统扩展,典型的如金融业务系统、企业商务系统、党政部门信息系统等大型应用领域。Internet 的飞速广泛应用,产生的安全问题同时也是重要问题,因为Internet 的自由性、开放性和国际性增加了应用自由度,同时也对网络安全造成了严重威胁。虽然开放的、自由的并且国际化的 Internet 给企事业单 位 和 政 府 机 构 带 来 了 开 放 和 革 新 , 他 们 可 以 利 用Internet 提升效率和侦查市场反应,但同时他们也必须面对网络开放带来的各种网络安全的新危险与新挑战。保障各单位信息网络有效抵抗网络攻击,有效保护网络信息资源,已然成为各单位信息化健康发展的重大事情。当前Internet 存在的安全威胁主要表现为:非授权访问网络或计算机资源、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。针对以上攻击手段与各种网络威胁形式,对访问网络系统的用户进行身份认证就显得至关重要,身份认证已经成为网络信息安全领域中非常重要的一个分支。口令认证技术是身份认证中最常用的技术,而静态口令认证技术是目前普遍采用的口令认证技术。其特点是简单、易用同时也具备一定的安全性,但随着攻击手段的多样化、网络应用的复杂化,静态口令技术的安全缺陷也越来越明显,对于安全性要求高的网络应用系统已经不再适用。专门针对静态口令技术的安全缺陷提出的一次性口令认证技术就得到了迅速地发展。但是,目前现有的一次性口令认证方案并不是十分完善,各种方案在执行性能和安全性上都存在着缺陷。设计更加完善的一次性口令认证方案并实现相应的认证系统,让一次性口令认证技术为更多的网络系统提供更加安全可靠的身份认证。这对 Internet 应用的发展有着重大的意义和积极的推动作用。1.2口令认证技术的研究现状与发展趋势美国科学家 Leslie Lamport 在上世纪 80 年代初首次提出了利用散列函数产生一次性口令的思想[1],指的是每个用户每一次同服务器进行身份认证时,认证口令都是以加密后的密文形式在网上传输的,一次性口令的思想指的是在每一次认证时认证口令都是独一无二的,也是密文形式的也就是说密文口令是一次有效的。Lamport 方式就是一次性口令认证实现方式之一。但 Lamport 方式有个最大的...
