使用口令的目的是为了对用户进行认证,防止各种攻击及非法登录行为。为了抵抗暴力攻击、字具攻击、彩虹表攻击、中间假冒攻击等手段,对口令认证的原理以及使用的关键技术进行了综述分析,在此基础之上,利用哈希技术、加盐技术和慢哈希技术设计了一个简单有效、易于编程实现的口令认证方案,方案计算量可调控,安全强度较高,能抵抗一般常见形式的网络攻击。

• 单位
  山东理工大学