共查询到19条相似文献,搜索用时 156 毫秒
1.
2.
3.
Ku-Chien远程身份认证方案是一种使用智能卡、低开销、实用的口令认证方案。本文分析了Ku-Chien方案的安全性,指出了Ku-Chien方案的安全缺陷:不能抵御并行会话攻击和伪造主机攻击。分析了产生安全缺陷的原因:登陆阶段用户计算出的秘密信息和认证阶段远程主机计算出的秘密信息具有类似的结构。最后,利用口令更改计数器,给出了一种改进的口令认证方案。该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和伪造远程主机攻击。 相似文献
4.
于慧勇 《计算机光盘软件与应用》2013,(11):150-151
伴随着科学技术的快速进步和经济全球化的趋势更加明显,网络技术得以迅速发展和普及,在改革开放不断深化和市场经济快速发展的中国,网络得到了迅猛的发展。据中国互联网络信息中心(CNNIC)在京发布第31次《中国互联网络发展状况统计报告》显示[1],截至2012年12月底,我国网民规模达到5.64亿,互联网普及率为42.1%,保持低速增长。如何应对网络快速普及、网民数量迅速膨胀带来的网络安全问题,如何保证网络上数据传播的机密性、可认证性、完整性和不可否认性,如何更好的保障网民个人信息安全应该是我们应该思考的问题。本文对身份认证常用的方法和技术进行分析,对网络安全系统中的身份认证技术进行简单的探讨。 相似文献
5.
提出了新的用于软件版权保护等的用户身份标识加密、隐秘存储与认证的算法.首先给出了一个分段线性混沌映射,并构造了其复合函数,进而分析了它们的统计特性;为实现身份标识加密,构建了基于混沌映射的Hash函数,并在此基础上进一步构造了生成隐含身份标识的认证证书的Hash函数.试验结果表明,该算法准确、安全、高效、实用. 相似文献
6.
网络安全与身份认证技术探究 总被引:1,自引:0,他引:1
身份认证就是证实用户真实身份与其所声称的身份是否相符,以防止非法用户通过身份欺诈访问系统资源的过程。一次性口令身份认证技术安全性高、使用方便、管理简单、成本便宜,具有广泛的应用前景。一次性口令就是在登录过程中加入不确定因素,使每次登录传送的认证信息都不相同,以提高登录过程安全性。本文设计了一个一次性口令身份认证系统,对网络结构工作流程密码算法等进行了详细论述。 相似文献
7.
王晓岩 《数字社区&智能家居》2005,(8):66-68
在Intemet高速发展的今天,网上购物、电子交易、网上炒股等已经十分普及,它们给人们的生活带来了方便和快捷,但是同时,也存在着一些严重的安全隐患。这就需要系统对用户进行严格的身份认证,认证系统也必须是安全、可靠和高效的。本文分析了已有的身份认证方案,并设计了一种新的基于一次性口令机制的采用MD5和类RADIUS算法的身份认证方案。 相似文献
8.
一种基于挑战/应答模式的身份认证系统的研究与实现 总被引:1,自引:0,他引:1
提出了一种新的基于挑战/应答模式认证方案,该方案能够有效地保护用户的身份信息,安全性高,能减轻客户机和服务器之间的通信开销和服务器端的运算量,能实现通信双方的相互认证功能,并提供了对假冒攻击、中间人攻击、重放攻击和小数攻击等各种攻击的防护手段,从而提高了认证系统的安全性。最后对该方案的安全性和效率进行了剖析。 相似文献
9.
基于混沌映射的Hash函数及其在身份标识认证中的应用 总被引:2,自引:0,他引:2
对用户身份标识进行加密、隐秘存储与认证是软件等版权保护所必须首先经历的步骤。论文首先给出了一个分段线性混沌映射,并构造了其复合函数,进而分析了它们的统计特性;为实现身份标识加密,构建了基于混沌映射的Hash函数,并在此基础上进一步构造了生成隐含身份标识的认证证书的Hash函数。试验结果表明,该算法准确、安全、高效、实用。 相似文献
10.
基于ATM应用的身份认证系统 总被引:1,自引:0,他引:1
身份认证是银行网络安全技术的一个重要组成部分.对当前自动柜员机(ATM)应用中的安全缺陷进行了分析,介绍了动态口令技术原理,设计了一个基于ATM应用的身份认证系统,并对系统的组成及其功能进行了阐述.给出了认证服务器的部分调用代码,讨论了基于动态口令技术的ATM应用流程,并对身份认证系统的安全性进行了剖析.设计的认证系统克服了传统口令认证的弱点,解决了ATM应用中用户身份认证的安全问题. 相似文献
11.
身份认证技术的研究与安全性分析 总被引:1,自引:0,他引:1
随着计算机网络尤其是Internet网络进入千家万户,关于网络的安全问题越来越引起人们的关注.身份认证是网络安全的第一道防线,也是最重要的一道防线.对于身份认证系统来说,最重要的技术指标是合法用户的身份是否易于被其他人冒充.在介绍各种身份认证方式的基础上,进行了安全性分析,作为最简单也是最常用的口令认证方式是分析的重点. 相似文献
12.
13.
文章阐述了椭圆曲线密码体制的基本原理及其优点,介绍了OTP认证技术的原理,分析了S/Key一次性口令系统的局限性.利用椭圆曲线密码体制对现有的OTP系统进行改进,提出了一种基于ECC的双向认证的动态口令认证方案,该方案在安全性、运算速度和存储空间方面相对其它身份认证方案具有更高的优势. 相似文献
14.
一种远程动态身份认证方案 总被引:1,自引:0,他引:1
动态口令认证机制已逐渐成为主流的认证趋势。介绍、分析SAS认证方案,针对其无法抵御拒绝服务攻击和不提供双向认证的安全缺陷,提出一种新的动态身份认证方案,给出具体的注册过程和认证过程,进行安全性分析。 相似文献
15.
本文提出了动态身份认证的概念,并在基于手机为载体的系统上用J2ME及ASP.NET设计并实现了一个基于计数器同步的动态身份认证系统。与现有的各种身份认证机制相比,该认证模式可以解决静态身份认证的不足,使侦听与监视难以得手,适用于对身份认证安全性要求较高的系统。 相似文献
16.
将结合智能卡认证、动态口令认证和无线PKI认证,提出一种电子商务中的基于移动设备的移动身份认证服务方案,以统一接口服务的形式,支持多种应用业务的接入。 相似文献
17.
基于手机令牌方式的动态身份认证系统 总被引:4,自引:0,他引:4
本文提出基于手机令牌方式的动态身份认证系统,该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议,通过该协议解决了手机令牌认证服务器的同步校正问题,并且用户能够使用手机“短信”,完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低,稳定性高,便于用户使用的特点,并能够主动有效地发现非法用户的假冒攻击行为。 相似文献
18.
基于OTP的增强型身份认证系统的研究与设计 总被引:1,自引:0,他引:1
身份认证是网络安全的第一道防线,也是最重要的一道防线。一次性口令认证技术是一种易于实现且安全度较高的解决方案。但是,基于OTP技术的身份认证系统在实际实施 和运用中仍然存在一些潜在的问题。本文提出的SOTP身份认证系统克服了OTP认证技术的弱点,具有更好的安全性和实用性。 相似文献
19.
该文应用RSA密码机制既可对数据加密又可对私钥拥有者进行身份认证的原理,对挑战/应答方式的动态口令身份认证系统进行了改进。改进后的系统通过对在网络上传输的认证数据进行加密确保了数据在传输过程中的安全性,同时实现了用户和服务器间的双向认证。另外,改进方案利用软件来产生随机挑战大大节省了开销成本。 相似文献