论文部分内容阅读
本文利用动态口令进行用户的身份认证,提出安全的基于口令认证的密钥协商协议,在一定程度上加大了用户的计算量,保证攻击者即使获取到即时口令,也无法通过计算得到用户的初始口令。通过口令生成算法,对端端密钥协商协议和Burmeste一Desmedt密钥协商协议分别进行了改进,并对这两个协议各自提出了两种改进协议.协议I是借助TA实现用户间的认证并协商出会话密钥,要求TA有较强的计算能力,因为在方案中对用户身份进行了多次的验证.协议H是用户直接进行身份认证并协商出会话密钥,对计算能力要求降低,如果合法用户组都诚实的执行步骤,则协议是安全的.