基于Kerberos认证思想的混合密码认证系统研究

本论文在Kerberos认证协议基础上设计了一个公钥与私钥体制相结合即混合密码体制的相互式认证系统,并用由验证者产生的时戳代替一次性使用的随机数来解决时间同步问题,从而克服了Kerberos的某些局限性.可安全可靠、高速地通信。本认证系统可有效地抗口令、重发攻击。     

认证与防毒等重

提到网络安全或是计算机安全,大部分人都认为是在说防病毒或防黑客,其实并不止于此,还包括其他很多方面的内容,身份认证就是其中很重要的一项。身份认证技术在许多大企业中应用的很多。由 RSASecurity 公司推出的 SecurID 企业认证产品采用了静态和动态双因素认证方式,通过作用于公共网络内部和外部的用户认证技术,可以防止企业内部员工泄露机密数据。双因素认证机制不仅需要用户提供一个类似于口令或 PIN 的单一识别要素,而且需要 RSA SecurID 认证方式的第二个要素,这个要素就是 SecurID 每一秒随机产生的一次性密码。将个人固定密     

网络安全与身份认证技术探究

身份认证就是证实用户真实身份与其所声称的身份是否相符,以防止非法用户通过身份欺诈访问系统资源的过程。一次性口令身份认证技术安全性高、使用方便、管理简单、成本便宜,具有广泛的应用前景。一次性口令就是在登录过程中加入不确定因素,使每次登录传送的认证信息都不相同,以提高登录过程安全性。本文设计了一个一次性口令身份认证系统,对网络结构工作流程密码算法等进行了详细论述。     

基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈.一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证.利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型.最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性.     

网上支付用“令牌”

互联网最常见的用户认证方式是:用户名称+密码,这种静态的密码体系极不安全。只要利用黑客工具,如字典攻击法等便能在短时间内将密码破解,目前一套更安全的身份认证方式正在成为用户手中的安全“令牌”……     

如何设置易记难解的用户密码

为了在互联网上对用户身份进行确认,最常使用的方法是密码认证。但是恐怕有不少用户为设置什么样的密码而苦恼。昵称和生日等容易记忆的密码容易被第三者破解,而没有任何意义的字符串又不容易记忆。下面介绍一个既不易被破解又便于记忆的密码设置方法。不会被轻易破解的密码到底应该是什么样子呢?了解密码如何被破解的过     

技术应用领航·热点

RSA SecurID 800双因素认证令牌每个RSA SecurID认证器都有一个独一无二的对称键与强大的运算法则相结合,每60秒产生一个新的编码。因为编码是动态而且不可预知的,黑客在任何特定时间想猜出正确的编码都非常困难。专利技术使每个认证器都与安全服务器同步,从而确保达到高级别安全性。考虑到重要信息资源的泄漏风险,这种保护是无价的。RSASecurID认证器使用简便,只需输入密码就能获得更多的安全保障。为每位最终用户分配一个RSASecurID认证器,产生一个一次性使用的编码。登录时,用户只需输入这个编码加一个已知的PIN,即可实现成功…     

移动应用中OTP认证机制的安全性分析

一次性口令(简称OTP)认证机制可以实现一次一密,具备更高的安全性,同时,其实现简单、成本低、无需第三方公证,中分适合于受限的移动应用,但难以抵御小数攻击以及没有实现双向认证,其安全隐患主要在于参与一次性口令生成的随机数以及口令认证信息均以明文方式传送,因此,可以采用椭圆曲线密码体制ECC对随机数及认证信息进行加密.     

基于GPS与声纹的手机考勤识别研究

考勤制度是在现如今的许多行业中都存在的,有些行业需要监管的不仅仅限制于室内人员的考勤,还有外勤的监管.而目前的外勤管理应用使用普遍的认证方式,即用户名加密码的认证方式很容易被破解.为了解决这个问题,我们想到了声纹认证.基于声纹识别和GPS定位的考勤系统能够有效提高监管效率,并在减轻工作人员负担的同时降低监管成本.     

基于成绩管理系统中ECC一次性口令的身份认证方案

本文阐述了椭圆曲线密码体制的基本原理及其优点,介绍了一次性口令认证技术的原理,分析了S/Key一次性口令系统。利用ECC密码体制对现有的一次口令系统进行改进,实现了成绩管理系统中双向认证的一次性口令认证方案,在运算速度和存储空间方面相对其它身份认证方案有较大的优势。