%0 Journal Article
%T 基于usb-key的强口令认证方案设计与分析
%A 于江
%A 苏锦海
%A 张永福
%J 计算机应用
%D 2011
%X ？针对ospa强口令认证方案无法抵抗重放攻击、拒绝服务攻击的不足，提出了一种基于usb-key的口令认证方案。该方案使用usb-key进行用户口令的验证并存储认证的安全参数，能够有效地保护安全参数不被窃取。认证方案在认证过程中对用户的身份信息进行了保护，使用hash运算计算认证参数，通过用户端和服务器端之间的认证参数的传递实现双向认证。方案的安全性分析表明，它能够防止口令猜测攻击、重放攻击、假冒攻击、拒绝服务攻击，方案系统开销小，适用于运算能力有限的终端用户。
%K 口令认证
%K usb-key
%K hash函数
%K 双向认证
%U http://www.joca.cn/CN/abstract/abstract13600.shtml