[发明专利]一种支持弱口令的双服务器认证方案无效
| 申请号: | 200510000272.2 | 申请日: | 2005-01-10 |
| 公开(公告)号: | CN1633072A | 公开(公告)日: | 2005-06-29 |
| 发明(设计)人: | 虞淑瑶 | 申请(专利权)人: | 虞淑瑶 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100080北京市中关村南四街四号*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 传统的基于用户口令的认证协议中,服务器端需要保存用户口令对应的验证因子,当服务器被攻陷后,攻击者可以通过对口令验证库进行离线字典攻击获得用户的口令而对系统安全带来威胁。本发明是一种双服务器联合进行用户认证的方案,该方案能够克服一台服务器被攻陷后带来的安全威胁。其通信信息能够抵御离线字典分析,能够支持客户端弱口令的选择,适合于对认证安全性要求高,单台服务器不受完全信任或单台服务器的安全性达不到系统安全性要求的应用场景,尤其适合于需要专门提供安全的认证服务的应用场景。 | ||
| 搜索关键词: | 一种 支持 口令 服务器 认证 方案 | ||
【主权项】:
1.一种安全的支持弱口令的双服务器认证方案,客户端只需连接一台服务器,两台服务器串行连接,所有连接均为公共信道连接,客户端只需记忆用户名和口令,服务器端能验证用户的身份,但服务器端并不能凭借自身存储的用户口令验证信息进行离线字典猜测攻击得到用户的口令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于虞淑瑶,未经虞淑瑶许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510000272.2/,转载请声明来源钻瓜专利网。
- 上一篇:导赤散
- 下一篇:一种网络设备中确定主/从代理进行处理及响应的方法
