收录:
摘要:
一种基于时空混沌同步的身份认证方法,从时空混沌系统的状态序列中间隔取状态,作为生成密钥的基本数据;包括在初始化阶段服务器端与USBKey端完成系统参数的初始化,并完成根密钥信息的交换;登陆阶段,同步阶段,认证阶段,USBKey通过验证响应信息中的随机数,及提取同步信号量生成新的临时公私钥对,验证签名,来确认服务器身份,并发回包含用户口令及签名的信息给服务器,服务器通过验证签名来确认用户身份。不仅能够正确完成认证,并且能抵抗各种已知攻击,还以较小的网络开销,在不交换任何密秘信息的情况下以动态变化的公私钥完成协议的签名和认证过程。密钥的动态更新不仅能够提高了认证方法的安全性,同时也延长了相关的USBKey的使用期限。
关键词:
通讯作者信息:
电子邮件地址:
