无线局域网中使用OTP的身份认证方案

分析无线局域网环境下使用一次性口令的身份认证方案。指出该方案的缺陷,在不增加无线终端计算复杂度的前提下,对原方案进行改进。提出一种抗中间人攻击、抗基于重放消息的合谋攻击以及抗DOS攻击的认证方案,有效地避免原方案的不足,具有更高安全性。

基于硬件的OTP系统的设计和应用

为解决传统的口令中存在的许多安全缺陷,人们提出了一次性口令OTP(one tim e password)方案。OTP特别是基于硬件的OTP相对传统口令拥有更强安全性,是未来口令技术的发展方向。但是在应用硬件OTP技术中也带来了使用不便、管理成本上升的问题。通过研究几种典型的基本硬件的OTP技术,结合某ED I项目的具体需求,提出了一个改进的基于硬件的OTP应用方案,并给出了该方案的特点和设计思想。目前,该方案已经投入使用,取得了预期效果。

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.

新型S/KEY认证方案的分析与设计

分析传统S/KEY型一次性口令认证系统的缺陷,提出一种新型的S/KEY认证方案,实现客户端与服务器的双向认证,可进行会话密钥协商,且每次认证产生不同的会话密钥。该方案可有效抵御重放攻击、小数攻击、破坏协议攻击和冒充攻击,对中间人攻击也有较强的防御作用。

一次性口令机制身份鉴别技术的改进设计和实现

如何更加有效地进行用户身份鉴别,是网络安全的重要课题之一。通过分析一次性口令机制(OTP)的安全性,提出了一种改进型OTP的工作机制;采用超文本预处理器(PHP)语言构建出了改进的OTP身份鉴别系统,并在用户登录系统上进行了应用实现。

基于Hash函数的强口令认证方案设计与分析

分析了几种常用的一次性口令(OTP)认证方案存在的不足,提出了一种基于Hash函数的强口令认证方案。该方案能够实现用户端和服务器端双向认证,系统开销小,在认证过程中保护了用户的身份信息。并对安全性进行了分析,结果表明该方案能够防止字典攻击、重放攻击、假冒攻击和拒绝服务攻击,适用于运算能力有限的轻量级终端用户。

基于C/S构架动态口令身份认证系统的设计与实现

在一次性口令认证技术的基础上,利用单向散列函数MD5算法,采用口令序列的方式,建立了一个基于客户端/服务器端的一次口令登陆系统,实现了动态口令,也就是OTP。这样的方法在链路上以及服务器端都能有效保护密码的安全,还可以有效地防止密码重用,恶意注册以及来自服务器端的攻击。

简单易行的S/KEY认证改进方案

分析了传统S/KEY一次性口令(OTP)认证方案及现有的改进方案存在的缺陷与不足,提出了一种新的S/KEY认证改进方案。该方案以用户口令PW哈希值作为验证因子实现了双向认证,通过增加消息的完整性保护防止关键消息被伪造,并具备原有方案简单易行的特性,能有效抵御重放攻击、小数攻击和冒充攻击。

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。

基于混沌的一次性口令认证的保密通讯

如何更加有效地进行用户身份鉴别和信息保密,是网络安全的重要课题之一。本文讨论了在TCP/IP协议下网络通信的不安全因素,将Logistic映射产生的混沌序列作为载波,提出了一种改进型OTP的工作机制。该方法利用随机生成的混沌数列,采用C#语言T、CP/IP协议和面向对象程序设计方法,实现随机加密用户数据信息。通过仿真实验分析,该系统能有效抵抗系统识别攻击,且加密效果良好,非常适合于资源开销有限和实时性要求较高的安全通信场合。

基于时间一次性口令的Linux登录认证的研究与实现

针对Linux平台下的身份认证,研究可插拔认证模块(PAM)和一次性口令(OTP)机制,提出了一种基于PAM认证机制的OTP认证新方法,并在Fedora系统下对基于时间的OTP认证模块进行了算法的设计,将一次性动态口令技术与Linux的PAM认证机制有机结合,实现Linux下的动态密码登录。作为实例设计了基于Android智能手机的简易密码生成系统,并对该算法进行了验证。

基于Diffie-Hellman的一次性口令认证方案

针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性.

轻量级认证与授权研究综述

PKI的CA体系是一种很成熟的网络安全解决方案，但比较笨重，而且不是对所有应用都适合。因此，一些轻量级的认证与授权模式作为必要的补充被提出。文章介绍了一次性口令技术、电子令牌技术、生物识别技术和硬件识别技术。

基于混沌的远程安全访问一次性口令认证模型

一次性口令认证(OTP)是为防止黑客通过一次成功的口令窃取而永久地获得系统访问权,而设计的一种认证技术.它规定用户每次登录时使用不同的口令,限制了同一口令的生存周期.本文在论述基于混沌的一次性口令认证的基本原理基础上,提出了一种基于混沌的远程安全访问一次性口令认证模型,并给出了模型的算法实现,解决了对远程安全访问中的用户鉴别问题.性能分析结果表明,本算法在混沌映射的基础上产生摘要信息,在较小代价上实现了系统安全强度的较大提升,较好地实现了安全性与易用性的平衡.

动态口令身份认证专利技术分析

动态口令能弥补静态口令技术的大部分安全缺陷,广泛应用于身份认证技术中。文章基于CPRSABS和DWPI数据库,对基于动态口令的身份认证技术相关专利进行了梳理和分析,对涉及动态口令技术的研发有较大帮助。

基于android平台的动态口令认证系统的原理与实现

随着越来越多智能手机的广泛应用，通过手机接入互联网成为大众潮流与需求，网络的安全也越来越重要。本文研究和分析了现有的身份认证手段，并着重阐述了安全性最好的动态口令的原理，工作机制。首次将动态口令这种身份认证手段应用于目前最前沿的手机操作平台android上，以期解决目前存在的手机互联网安全问题。

简述“一次性密码”身份验证

密码的安全和管理是对企业IT管理员很重要的一个问题。用户往往创建非常简单的密码,如何才能减少此类安全问题呢?该文介绍使用基于标准的技术以及C来开发一次性密码概念。使用基于标准的OTP解决方案是一个比较优秀的选择。

一次性口令认证重同步方法的研究

重同步问题是一次性口令(One-Time Password,OTP)系统中的关键环节。传统的身份认证采用静态口令,但是静态口令一旦被截获,就会被他人利用。针对静态口令的缺点,一种常见的解决方法就是采用一次性口令来实现身份认证。目前流行的一次性口令系统是S/KEY结构。在S/KEY体系结构中,任何一个密码不能被重复使用。同时,已经使用过的密码序列不能为新生成的密码提供任何有用的信息。文中在分析一次性口令重同步原理的基础上,提出了一种基于一次性口令之间无相关性的重同步方法。实验表明,该方法可以在安全、高效的前提下很好地解决一次性口令的重同步问题。

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认证安全管理平台。