S/KEY协议的优缺点有哪些？

S/KEY的优点：

• 用户本身的秘密口令并没有在网上传播;

• 下一次用户连接时生成的口令与上一次生成的是不一样的，有效地保护了用户口令的安全;

• 实现原理简单，Hash函数还可以用硬件实现。

S/KEY的缺点：

• 口令使用到一定次数后就需要重新初始化，因为每次seq要减1;

• 依赖于MD4/MD5的不可逆性，当这种算法的 可逆计算研究有了新进展时，系统将被迫选用其他更安全的算法;

• 会话内容是没有保密性的;

• 重复使用以前使用的密钥，会给入侵者提供入侵的机会;

• 维护一个很大的一次性密钥列表也很麻烦，即使提供产生一次性密钥的硬件，所有用户也必须都安装这样的硬件。