S/KEY 存在的不足主要有哪些

S/KEY存在的不足主要包括：

• 登錄一定次數后須重新初始化口令序列：用戶登錄一定次數后，客戶和服務器必須重新初始化口令序列，因為每次seq要減1。

• 不適合分布式認證：為了防止重放攻擊，系統認證服務器具有唯一性，不適合分布式認證。

• 不能保證認證服務器的真實性：S/KEY是單向認證（即服務器對客戶端進行認證），不能保證認證服務器的真實性。

• 攻擊者可以冒充合法用戶：S/KEY使用的種子和迭代值采用明文傳輸，攻擊者可以利用小數攻擊來獲取一系列口令冒充合法用戶。

• 依賴于MD4/MD5的不可逆性：當這種算法的可逆計算研究有了新進展時，系統將被迫選用其他更安全的算法。

• 維護困難：維護一個很大的一次性密鑰列表也很麻煩，即使提供產生一次性密鑰的硬件，所有用戶也必須都安裝這樣的硬件。

回答所涉及的環境：聯想天逸510S、Windows 10。