一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性.     

一种基于公钥加密算法的一次性口令方案

分析了现有基于挑战/应答一次性口令方案存在的不足,在此基础上设计了一种新的基于公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证,避免各种攻击,而且克服了传统挑战/应答方案认证开销大的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率做了分析。     

基于成绩管理系统中ECC一次性口令的身份认证方案

本文阐述了椭圆曲线密码体制的基本原理及其优点,介绍了一次性口令认证技术的原理,分析了S/Key一次性口令系统。利用ECC密码体制对现有的一次口令系统进行改进,实现了成绩管理系统中双向认证的一次性口令认证方案,在运算速度和存储空间方面相对其它身份认证方案有较大的优势。     

一种新的一次性口令鉴别协议的设计

本文对ＲＦＣ２２８９（Ｒｅｑｕｅｓｔ ｆｏｒ Ｃｏｍｍｅｎｔｓ）所描叙的一次性口令系统进行了改进,使之成为网络／分布式系统中用户和节点间相互鉴别的一种新的协议即一次性口令鉴别协议（ＯＴＰＡＰ）。ＯＴＰＡＰ支持远程修改秘密通行短语和迭代值,可用于鉴别用户,也可以有效地防范假冒的登录节点,并能在用户和登录节节点之间建立可靠的保密信道。     

基于B样条曲线的一次性口令认证系统研究

文章讨论了“一次性口令”认证技术的原理和实现过程,在分析三次B样条曲线基本原理的基础上,针对样条曲线的几何性质特点,提出了一种新的“一次性口令”认证系统方案,并给出了该方案详细的实施过程,最后对该方案进行了安全性分析。     

基于hash函数和公钥算法的一次性口令方案*

在分析现有基于挑战／应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。     

基于RBF神经网络的一次性口令认证方案

分析S/KEY一次性口令方案中存在的缺陷,在对其进行改进的基础上提出一种基于RBF神经网络的一次性口令认证方案。该方案增加系统的安全性,实现客户端和服务器端的相互认证、服务器端敏感信息的安全存储和每次认证产生不同的会话密钥。安全性分析表明,该方案认证过程可降低运算复杂度和提高执行效率。     

一次性口令认证技术的改进

根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及 JAVA的实现方法     

一次性口令认证方案的研究与改进

研究了动态口令技术,分析了文献[4]中一个简单的一次性口令认证方案,发现原方案不能抵御冒充服务器攻击并且认证信息以明文方式进行传输,通过引入公钥加密算法对原方案进行改进,改进的方案不仅能防止重放攻击,而且能够抵御冒充服务器攻击,具有更高的安全性。     

基于短信的动态口令系统方案

通过研究基于口令的身份认证系统,设计了基于手机短信平台的一次一用动态口令系统方案.系统由控制中心、用户数据库、口令生成模块、短信模块和应用服务模块等5个部分构成.论述了方案的组成原理、工作流程,分析了系统的安全性.分析表明,方案具有安全性高、适用面广、用户使用方便和实现成本低的特点.     

基于ECC的PostgreSQL口令认证的研究与改进

口令认证技术是最常用的身份认证技术,它可分为两类:静态口令和动态口令.介绍了PostgreSQL 口令认证的原理,虽然PostgreSQL口令认证机制在一定程度上采用了动态口令认证方式,但是其口令认证方式仍然存在不能抵抗字典攻击以及冒充攻击等局限性.其次基于椭圆曲线,对PostgreSQL口令认证机制进行了改进,提出了一种可以弥补PostgreSQL 口令认证机制存在上述漏洞的改进方案.结果表明改进方案能够进行双向认证,有效地防止冒充攻击、重放攻击和字典攻击,提高了PostgreSQL口令认证机制的安全性.     

一种基于二次剩余的动态口令算法*

针对基于动态口令的电子商务身份认证机制存在计算和通信负担过重及不能对用户的使用次数和使用时间进行控制的问题,利用二次剩余理论中计算模平方根的复杂性提出一种基于二次剩余的动态口令算法。本算法具有失效次数和失效时间两个特性,因为不需要任何口令和验证表,可以避免重放攻击,因此具有稳定的安全性。这些特点使其适合用于电子商务,如在线游戏、付费电视等。另外本算法客户端计算量很小,可以用于手机等计算能力有限的环境。     

基于ECC的匿名签密方案

借鉴环签名的思想,提出了一个新的基于ECC(Elliptic Curve Cryptosystems)的匿名签密方案。该方案在普通签密方案已有特性基础上,进一步实现了签密者身份的完全匿名性,从而在最大程度上保护了签密者的隐私。这些特点使得本文方案可以应用于许多特殊场合,如雇员反馈系统。文中的方案基于椭圆曲线密码体制,具有较短的密钥长度而不失安全性,同时将数字签名与对称加密过程相结合,从而较传统的实现方法具有更高的效率。     

一种新的基于ECC的电子拍卖协议

利用椭圆曲线离散对数问题的难解性, 给出了基于椭圆曲线密码体制(elliptic curve cryptosystems)的可验证、安全、高效、密封的M 1价位电子拍卖方案.除了满足所有投标者身份匿名、所有投标者的标价保密、所有未中标者的个人信息不会被泄露等安全要求外,还能抗击恶意投标者对正常拍卖进行的破坏.     

基于智能卡的远程口令认证方案

提出了一个基于RSA系统和智能卡的远程口令认证系统方案。相对于其他方案,本方案的客户端用户可以自由选择口令,并根据需要自己及时更新口令,服务器端不用保存用户的任何认证信息。方案基于成熟的RSA密码系统和单向安全的hash函数,操作简单,切实可行。     

基于椭圆曲线的前向安全签密方案

签密可在同一逻辑步中同时完成签名和加密两项功能,其代价远小于"先签名后加密"的传统实现方式,是构造信息安全系统的有效工具.研究了IEEEP1363标准定义的椭圆曲线签名体制,指出了该体制存在的两个安全缺陷:不能为签名提供保密服务、密钥不具有前向安全性.结合椭圆曲线密钥交换协议和签密的思想,构造了一个具有前向安全性的签密方案.该方案以一般椭圆曲线密码系统为基础,可以同时实现签名、加密以及对称密钥建立等功能.该方案的密钥建立过程是前向安全的,签名是前向安全的和不可伪造的.     

一种基于ECC的SIP认证方案的提出与实现

随着会话发起协议（SIP）应用领域的不断扩大,SIP实体间通讯的安全问题成为了亟待解决的热点问题。对SIP的安全方案进行了讨论,分析了进行安全认证的方法,在此基础之上提出了一种新的基于椭圆曲线密码学（ECC）的认证方案,保证了SIP消息传输过程中完整性、机密性和不可抵赖性。     

基于USBKey和BSP的嵌入式系统安全方案*

针对目前嵌入式系统安全机制多采用单一口令的不足,提出了一种在VxWorks环境下基于USBKey和BSP的安全解决方案.该方案通过分析VxWorks BSP的功能及启动机制,在BSP中实现了基于USBKey的身份认证,同时使用USBKey实现对系统正常运行期间的安全保护.