Password-Based Group Key Agreement Protocol for Client-Server Application

The security issue is always the most important concern of networked client-server application. On the putpose to build the secure group communication among of a group of client users and one server, in this paper, we will present a new password-based group key agreement protocol. Our protocol will meet simplicity, efficiency, and many desired security properties.

多服务器环境下基于椭圆曲线密码的认证协议

本文研究了多服务器环境下的认证密钥协商协议.通过对Andola等人方案的分析,利用椭圆曲线密码和随机数设计了一种改进的认证密钥协商协议.使用BAN逻辑和非形式化分析方法,对协议进行安全性分析.实验结果表明,所提协议具有更好的安全性和实用性.

Windows server 2003服务器的安全加固

无论是桌面应用系统还是服务器端,Windows server 2003都占有重要的地位,做为校园或企业内部最重要的服务器平台之一,如何加固Windows server 2003的安全是一个值得深入研究的问题.

Weaknesses of a Dynamic ID Based Remote User Authentication Protocol for Multi-Server Environment

Currently, smart card based remote user authentication schemes have been widely adopted due to their low cost and convenient portability. With the purpose of using various different internet services with single registration and to protect the users from being tracked, various dynamic ID based multi-server authentication protocols have been proposed. Recently, Li et al. proposed an efficient and secure dynamic ID based authentication protocol using smart cards. They claimed that their protocol provides strong security. In this paper, we have demonstrated that Li et al.’s protocol is vulnerable to replay attack, denial of service attack, smart card lost attack, eavesdropping attack and server spoofing attacks.

Dynamic Identity Based Authentication Protocol for Two-Server Architecture

Most of the password based authentication protocols make use of the single authentication server for user's authentication. User's verifier information stored on the single server is a main point of susceptibility and remains an attractive target for the attacker. On the other hand, multi-server architecture based authentication protocols make it difficult for the attacker to find out any significant authentication information related to the legitimate users. In 2009, Liao and Wang proposed a dynamic identity based remote user authentication protocol for multi-server environment. However, we found that Liao and Wang's protocol is susceptible to malicious server attack and malicious user attack. This paper presents a novel dynamic identity based authentication protocol for multi-server architecture using smart cards that resolves the aforementioned flaws, while keeping the merits of Liao and Wang's protocol. It uses two-server paradigm by imposing different levels of trust upon the two servers and the user's verifier information is distributed between these two servers known as the service provider server and the control server. The proposed protocol is practical and computational efficient because only nonce, one-way hash function and XOR operations are used in its implementation. It provides a secure method to change the user's password without the server's help. In e-commerce, the number of servers providing the services to the user is usually more than one and hence secure authentication protocols for multi-server environment are required.

抵抗恶意服务器的口令增强加密方案

口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法替换攻击威胁,对提出该原语工作中的方案给出了一种服务器积极攻击的方法,该攻击具有不可检测性且可以让服务器仍然能实施离线攻击,从而证明原方案不具备其声称的抵抗恶意服务器的功能.接着讨论与总结能够抵抗恶意服务器实施算法替换攻击的方案应当具备的性质与构造特点;随后,给出一个能够真正抵抗恶意服务器算法替换攻击的方案并给出了仿真结果;最后,对于复杂交互式协议受到算法替换攻击时的安全性影响需要的系统性研究进行了展望.

网络应用系统统一口令认证的研究与实现

随着网络的发展，网络应用系统不断增加，迫切要求能够提供一个安全、可靠、高效的口令认证系统。本文研究了认证系统的需求，提出了一套安全、可靠、高效的口令认证算法，并着重介绍了统一口令认证系统的设计与实现的关键技术。

新的口令认证密钥协商协议

针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息。分析结果表明,该方案可以抵抗服务器泄漏攻击、字典攻击和Denning-Sacco攻击等,并且具有前向安全性等性质。

基于PKI体系的矿山企业安全生产信息化管理研究

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。

新的三方密钥交换协议

针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.

多服务器环境下的身份认证方案

基于智能卡的多服务器远程认证方案,存在不能抵抗伪造攻击、重放攻击和中间人攻击等问题。针对上述安全性缺陷,提出一种改进的身份鉴别方案。该方案利用自验证的时间戳技术,解决基于时间戳技术的认证方案中存在的时钟同步问题,同时将时间戳作为随机数,有效地避免遭受重放攻击。安全性分析结果表明,与基于智能卡的多服务器远程认证方案相比,该方案继承了其轻量级认证的特征,计算量低,存储量小,实现了服务器对用户的可追踪性,满足实际网络的复杂性要求。

基于口令的客户端/服务器认证协议

身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全:无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服务器伪装攻击。为了解决这些安全隐患,利用非对称Rabin密码体制提出了一种改进的方案,并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。

用户名与口令认证在SOCKS中的应用研究

基于SOCKS V5防火墙系统，重新设计并实现了一种用户名与口令认证方法，并详细阐述了其原理与认证过程。定义了用户名与口令认证方法标识及其相关数据结构，建立了认证数据库，并给出了认证过程的详细流程图；用Petri网模型描述了系统运行状态的转换。

动态口令认证方案的研究与改进

研究了动态口令技术,分析了文献[1]中的一个可抵御劫取连接攻击的新的动态口令认证方案,原方案中由于对关键信息//的保护不够,尽管方案中的口令是动态的,但实际上原方案不能抵抗冒充服务器攻击。利用Diffie-Hellman密钥交换算法对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性,并且降低了计算量。

一种可证安全的两方口令认证密钥交换协议

口令认证的两方密钥交换协议无法抵御口令字典攻击和服务器泄漏伪装攻击。为此,提出一种改进的PAKA-X协议,用户保存自己的口令明文,服务器存储用户口令明文的验证值,由此弥补原协议的安全漏洞。理论分析结果表明,改进协议具有完美前向安全性,能抵抗Denning-Sacco攻击、服务器泄漏攻击、在线和离线字典攻击以及中间人攻击,并且仅需9次指数运算、6次哈希运算和6次异或运算,运行效率较高。

增强使用TELNET协议的安全性

Ｉｎｔｅｒｎｅｔ技术在广泛用于各行各业形成各自的Ｉｎｔｒａｎｅｔ或Ｅｘｔｒａｎｅｔ网络的同时，网络应用的安全问题也显得越来越重要。ＴＥＬＮＥＴ是常用的网络应用协议之一，该文分析了ＴＥＬＮＥＴ协议的传输机制及安全漏洞，根据自行开发的务性能路由器对安全性的要求，提出了在使用ＴＥＬＮＥＴ协议时增强安全性的解决方案，包括ＩＰ分组过滤、加密隧道、一次性口令认证技术（Ｏｎｅ－ＴｉｍｅＰａｓｓｗｏｒｄａｕｔｈｅｎｔｉｃａｔｉｏｎｓｙｓｔｅｉｎ，ＯＴＰ）及ＴＥＬＮＥＴ代理服务器（ｐｒｏｘｙｓｅｒｖｅｒ），实践证明该解决方案有一定实用价值。ＴＥＬＮＥＴ协议，ＩＰ分组过滤，加密隧道，一次性口令。

服务器主机账户安全密码原则及策略实施

伴随着信息技术的快速发展,各种Web应用和业务管理系统的增多,使得服务器主机中存储了大量的业务和敏感数据。由于网络中存在黑客攻击、蠕虫病毒等安全威胁,因此提高服务器主机的安全级别尤为重要,其中更以服务器主机的账户密码的安全为重中之重。论文介绍了常见弱密码的规则和密码强度评判标准及主机推荐密码规则,最后给出Windows系统主机安全密码策略。

C/S环境下动态维护Oracle用户口令方法探讨

针对在 Client/Server( C/S)模式下 ,客户端应用程序与服务器端数据库的连接方式给数据库安全带来的问题 ,分析了 Oracle DBMS所提供的安全机制 ,在 Powerbuilder与 Oracle连接方式的基础之上 ,提出了一种动态维护

基于身份的双服务器口令保护协议

对已泄漏的口令数据进行分析,发现,其在服务器端存储时,通常都是以口令哈希值(如Bcrypt,PBKDF2等)的形式存储.然而哈希算法存在相同的输入对应的输出一定相同的问题.这使得用户口令很容易遭受口令猜测攻击.为了解决这个问题,本文提出了一个基于身份加密的口令保护协议.同时,为了避免单个服务器被攻陷成为恶意服务器,从而威胁口令安全的问题,本文协议采用了双服务器架构.并且,在随机预言机模型下证明了我们的协议是IND-ID-CCA2安全的.性能分析表明,与传统的哈希算法相比,本文使用的公钥加密算法虽然消耗更多计算资源,但是提高了安全性,对于相同的输入,本文算法输出一定不相同.即使攻击者得到了口令密文,也无法像猜测哈希一样实施大规模口令猜测攻击.

对三个多服务器环境下匿名认证协议的分析

设计安全、高效的多服务器环境下匿名身份认证协议是当前安全协议领域的研究热点.基于广泛接受的攻击者模型,对多服务器环境下的3个代表性匿名认证协议进行了安全性分析.指出:(1)Wan等人的协议无法实现所声称的离线口令猜测攻击,且未实现用户匿名性和前向安全性;(2)Amin等人的协议同样不能抵抗离线口令猜测攻击,且不能提供匿名性,对两种破坏前向安全性的攻击是脆弱的;(3)Reedy等人的协议不能抵抗所声称的用户仿冒攻击和离线口令猜测攻击,且无法实现用户不可追踪性.突出强调这些协议失败的根本原因在于,违反协议设计的3个基本原则:公钥原则、用户匿名性原则和前向安全性原则.明确协议的具体失误之处,并提出相应修正方法.王平(1961-),男,博士,教授,博士生导师,CCF专业会员,主要研究领域为信息安全,系统软件,物联网.