基于usb-key的强口令认证方案设计与分析

？针对ospa强口令认证方案无法抵抗重放攻击、拒绝服务攻击的不足，提出了一种基于usb-key的口令认证方案。该方案使用usb-key进行用户口令的验证并存储认证的安全参数，能够有效地保护安全参数不被窃取。认证方案在认证过程中对用户的身份信息进行了保护，使用hash运算计算认证参数，通过用户端和服务器端之间的认证参数的传递实现双向认证。方案的安全性分析表明，它能够防止口令猜测攻击、重放攻击、假冒攻击、拒绝服务攻击，方案系统开销小，适用于运算能力有限的终端用户。