1、隨著計算機網(wǎng)絡應用的日益深入，網(wǎng)絡安全問題已成為不可忽視的一個問題，而事實上各種利用網(wǎng)絡進行的違法行為也日益呈現(xiàn)上升趨勢。網(wǎng)絡的安全訪問控制越來越重要，身份認證作為網(wǎng)絡應用系統(tǒng)的首要屏障，目的是驗證用戶的真實身份，防止非法用戶竊取敏感數(shù)據(jù)。 口令認證是最常用的身份認證方式，而一次性口令由于其較高的安全性受到人們的普遍關注。本文論述了一次性口令的原理及實現(xiàn)方式，通過分析傳統(tǒng)的一次性口令認證技術S/KEY和現(xiàn)有的一些結合密碼算法的改

2、進方案，總結出現(xiàn)有的認證方案中存在的一些不足，并結合對稱加密算法DES和公鑰密碼算法RSA，設計了一種能夠實現(xiàn)雙向認證的一次性口令改進方案。文中對新方案原理做了詳細的描述，對其系統(tǒng)的具體設計實現(xiàn)做了說明，并采用C/S模式對方案進行了編程實現(xiàn)，對B/S模式的實現(xiàn)做了設計和說明。 新方案中采用RSA加密技術實現(xiàn)服務器和客戶端的雙向認證，采用客戶端和服務器端都存儲兩個隨機數(shù)來作為挑戰(zhàn)信息，共享一個校驗用隨機數(shù)T及步長step以防止第三