优点:用户本身的秘密口令并没有在网上传播;下一次用户连接时生成的口令与上一次生成的是不一样的,有效地保护了用户口令的安全;实现原理简单,Hash函数还可以用硬件实现。
缺点:口令使用到一定次数后就需要重新初始化,因为每次seq要减1;依赖于MD4/MD5的不可逆性,当这种算法的可逆计算研究有了新进展时,系统将被迫选用其他更安全的算法;会话内容是没有保密性的;重复使用以前使用的密钥,会给入侵者提供入侵的机会;维护一个很大的一次性密钥列表也很麻烦,即使提供产生一次性密钥的硬件,所有用户也必须都安装这样的硬件。
