简单易行的s/key认证改进方案

？分析了传统s/key一次性口令(otp)认证方案及现有的改进方案存在的缺陷与不足,提出了一种新的s/key认证改进方案。该方案以用户口令pw哈希值作为验证因子实现了双向认证，通过增加消息的完整性保护防止关键消息被伪造，并具备原有方案简单易行的特性，能有效抵御重放攻击、小数攻击和冒充攻击。