基于口令的攻击分析与防御设计

导出

摘要使用口令的目的是为了对用户进行认证,防止各种攻击及非法登录行为。为了抵抗暴力攻击、字具攻击、彩虹表攻击、中间假冒攻击等手段,对口令认证的原理以及使用的关键技术进行了综述分析,在此基础之上,利用哈希技术、加盐技术和慢哈希技术设计了一个简单有效、易于编程实现的口令认证方案,方案计算量可调控,安全强度较高,能抵抗一般常见形式的网络攻击。

作者徐军

机构地区山东理工大学计算机科学与技术学院

出处《网络安全技术与应用》 2018年第10期37-38,共2页 Network Security Technology & Application

基金山东省重点研収计划项目(2016GGX101027)

关键词口令认证哈希加盐慢哈希攻击

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1祁鑫,魏美荣,蒋文保.口令加密算法安全性分析与对比[J].网络空间安全,2016,7(11):34-38. 被引量：4
2韩霖,张烨青,金健宇,方丹丹.高校信息平台用户口令安全策略研究[J].信息安全研究,2016,2(6):533-536. 被引量：2
3邓飞,朱莹.基于口令的客户端/服务器认证协议[J].计算机工程与应用,2015,51(20):72-76. 被引量：5
4汪定,马春光,张启明,谷德丽.一个强口令认证方案的攻击与改进[J].计算机科学,2012,39(6):72-76. 被引量：6
5王平,汪定,黄欣沂.口令安全研究进展[J].计算机研究与发展,2016,53(10):2173-2188. 被引量：39
6于江,苏锦海,张永福.基于Hash函数的强口令认证方案设计与分析[J].计算机应用,2009,29(B12):66-67. 被引量：2

二级参考文献37

1虞淑瑶,叶润国,张友坤,宋成.一种安全高效的强口令认证协议[J].计算机工程,2006,32(6):146-147. 被引量：5
2蒋巍巍,沈鑫,傅川.基于混合密码体制的Web用户验证安全策略[J].计算机时代,2007(6):20-22. 被引量：1
3LAMPORT L. Password authentication with insecure communication [ J]. Communications of the ACM, 1981, 24(11) : 770 - 772.
4HALLER N M. The S/KEY(TM) one-time password system [ EB/ OL]. [ 2009 - 01 - 11]. https://eprints. kfupm. edu. sa/71185/1/ 71185. pdf.
5LIN C W, SHEN J J, HWANG M S. Security enhancement for optimal strong-password authentication protocol [ J]. ACM Operating Systems Review, 2003, 37(2): 7-12.
6GONG L. Optimal authentication protocols resistant to password guessing attacks [ C]//Proceedings of the 8th IEEE Computer Security Foundation Workshop. Washington, DC: IEEE Computer Society, 1995: 24-24.
7Sandirigama M, Shimizu A, Noda M T. Simple and secure pass- word authentication protocoll-J]. IEICE Transactions on Com-munications, 2000,E83(B) . 1363- 1365.
8Lin C L, Sun H M, Hwang T. Attacks and solutions on strong- password authentication[-J]. IEICE Transactions on Communi- cations, 2001, E84 (B) . 2622-2627.
9Tsai C S, Lee C C, Hwang M S. Password Authentication Sche- mes: Current Status and Key IssuesEJ. International Journal of Network Security, 2006,3(2) : 101-115.
10Wang Y Y, Liu J, Xiao F, et al. A more efficient and secure dy- namic ID-based remote user authentication scheme[-J-]. Compu- ter Communications, 2009,32 (4) : 583-585.

共引文献49

1陈晓杰,周清雷,李斌.基于多核FPGA的压缩文件密码破译[J].计算机应用研究,2020,37(1):212-215. 被引量：3
2张德育,徐莲.一种改进动态口令双向身份认证方法研究[J].沈阳理工大学学报,2013,32(5):23-26. 被引量：2
3王崇霞,高美真,刘倩,周贤伟.混合云联合身份认证与密钥协商协议设计[J].电信科学,2014,30(4):95-99. 被引量：12
4王崇霞,丁颜,刘倩,周贤伟.云计算环境的联盟身份认证方案设计[J].应用科学学报,2015,33(2):215-222. 被引量：2
5沈瑛,廖刘承,董天阳.口令强度评估的分级先验模型研究[J].计算机科学,2015,42(11):222-227. 被引量：3
6曾凡俊.改进的基于双线性对与随机数的匿名认证方案[J].网络安全技术与应用,2016(7):66-69.
7王亚伟,彭长根,丁红发,周凯.基于标识符的Android客户端身份认证方案[J].网络与信息安全学报,2017,3(4):32-38. 被引量：2
8韩伟力,袁琅,李思斯,王晓阳.一种基于样本的模拟口令集生成算法[J].计算机学报,2017,40(5):1151-1167. 被引量：10
9马立林,王侃民.无双线性对的动态口令认证与密钥协商方案[J].软件,2017,38(7):35-38.
10周浩,王靖康,王博,罗宇韬,马泽文,刘功申.明文口令生成模型研究综述[J].计算机工程与应用,2018,54(4):9-16. 被引量：3

1王彩芬,陈丽,张玉磊.基于理想格的用户匿名口令认证密钥协商协议[J].计算机工程,2018,44(4):212-217. 被引量：5
2薛淑敏,张雪亚.云计算的网络教学数据库安全技术研究[J].电脑知识与技术,2018,14(4X):6-8. 被引量：1
3王粲.基于hashing的二值加速[J].电子制作,2018,26(20):39-40.
4赵丹茹.HACH测定仪使用行标消解液测定化学需氧量的不确定度评定[J].科学技术创新,2018(21):18-20.
5张焕成.齿轮的常见损伤形式及原因探析[J].建材发展导向,2018,16(17):26-27.
6林秀红.Windows95使用技巧[J].通信世界,1999,0(6):77-80.
7阮鸥,王子豪,张明武.一种高效的匿名口令认证密钥交换协议[J].中南民族大学学报（自然科学版）,2018,37(2):109-113. 被引量：1
8魏文金.浅析建设工程不平衡投标报价常见形式及应对策略[J].居业,2018(10):161-161. 被引量：2
9鸣涧.新软快递[J].电脑爱好者,2001,0(16):35-35.
10徐莉,安怡,王正艳,华丰.抗生素滥用的常见形式及合理用药建议[J].中国药物经济学,2018,13(8):98-101. 被引量：9

网络安全技术与应用

2018年第10期

浏览历史

内容加载中请稍等...

基于口令的攻击分析与防御设计

参考文献6

二级参考文献37

共引文献49

相关作者

相关机构

相关主题

浏览历史