身份认证中的数据库查询攻击及其防范对策

身份认证中的数据库查询攻击及其防范对策.pdf
在信息安全领域，常利用单向散列函数的单向性加密口令一类的特殊数据，从而达到口令保密及身份认证的目的。但是，由于绝大多数口令往往比较短小并且使用常规的字符组合而成，容易遭致穷举攻击或数据库查询攻击。其中，数据库查询攻击大大提高了攻击效率。本文提出的数据融合技术将用户的基本数据与口令融合成为具有足够长度的秘密数据，然后再使用单向函数加密，可有效地抵御数据库查询攻击。
作者：CHENGYuanbin 程元斌
作者单位：SchoolofMathematics&ComputerScience,JianghanUniversity,Wuhan430056江汉大学数学与计算机科学学院,武汉,430056
母体文献：第20届全国计算机新科技与计算机教育学术大会论文集
会议名称：第20届全国计算机新科技与计算机教育学术大会  
会议时间：2009年8月2日
会议地点：昆明
主办单位：全国高等学校计算机教育研究会
语种：chi
分类号：
关键词：信息安全  身份认证  数据库查询  数据融合技术
在线出版日期：2013年5月28日
基金项目：
相似文献
相关博文

2024-12-1 14:10 上传 身份认证中的数据库查询攻击及其防范对策.pdf

文件大小:

224.09 KB

下载次数:

60

高速下载