| 题名 |
單次使用密碼系統設計分析與探討 |
| DOI |
10.29428/9789860544169.201801.0064 |
| 作者 |
楊吳泉;謝欣翰 |
| 关键词 |
密碼學 ; 身份辨識 ; 單次使用密碼 ; 單向雜湊函數 ; Cryptography ; Authentication ; Onetime password ; One-way hash function |
| 期刊名称 |
NCS 2017 全國計算機會議 |
| 卷期/出版年月 |
2017(2018 / 01 / 01) |
| 页次 |
336 - 338 |
| 内容语文 |
繁體中文 |
| 中文摘要 |
本文以密碼學觀點解析單次使用密碼系統設計必須具備的條件。除了系統設計應該具備的方便與效率外,以密碼學觀點來看,單次使用密碼系統的安全性不是在系統設計演算法不為攻擊者了解而在架構中存在的秘密資訊。因此,初步評估單次使用密碼系統應具備容易計算不易反解、每次均需相異、不造成伺服器大量儲存負擔、識別密碼內容須與使用者身分相關聯、伺服器和使用者共享及使用秘密的方式等需求。本文以密碼學單向雜湊函數為基礎,提出基本可行的單次使用密碼系統架構,做為未來效能及安全性討論的基礎。 |
| 英文摘要 |
In this paper, we discuss the requirements of onetime password system with cryptography. In addition to the requirements of convenience and efficiency, the security of the one-time password system is not on the privacy of the algorithm but on the secrecy which is shared by client and server. Therefore we find that the basic requirements of the one-time password are easy computation and difficult recovery, no extra storage of server, different every time, relative to user account, and the usage of the secret between server and client. Based on cryptographic one-way hash function, we proposed a basic structure of one-time password system for performance and security discussion. |
| 主题分类 |
基礎與應用科學 >
資訊科學 |
