论文部分内容阅读
为此,ECHAP引入多种加密技术对传统CHAP认证作了变通和扩展,从而使身份认证的过程和用户帐号信息管理都更完善、安全。 首先,ECHAP在验证方面为每个注册用户生成了一个随机秘密值S,并采用某种对称加密算法(如RC4)对其加密存储;同时,加密(秘密值)的密钥K和原始秘密值S则存于某种便携安全存储介质(如SmartCard、SKey)中交给用户保管。这么做一方面源于双因子认证比传统单因子认证更可靠、安全,再就是保证敏感帐号信息在客户和服务器两端的存储都安全。 注: *与软盘、光盘等传统存储介质不同