摘要：常規(guī)口令身份認(rèn)證方案一般采用哈希函數(shù)在客戶端、服務(wù)器端之間構(gòu)造交互,在抵抗重放攻擊、字典攻擊方面存在一定的缺陷,即使采用了口令加鹽技術(shù)、哈希鏈算法,雖能夠提高安全等級(jí),但不能應(yīng)對(duì)所有形式的攻擊方式,且在效率與安全方面難以平衡。對(duì)當(dāng)前廣泛使用的口令認(rèn)證技術(shù)進(jìn)行了分析,比較研究了多種改進(jìn)方案,提出了基于哈希函數(shù)和質(zhì)詢挑戰(zhàn)相結(jié)合的綜合身份認(rèn)證方案,采用了哈希函數(shù)、加鹽技術(shù)和時(shí)間戳技術(shù),實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)竊聽、重放攻擊、假冒攻擊及字典攻擊的防護(hù),易于編程實(shí)現(xiàn),且服務(wù)器端的資源占用無(wú)較大增加。