基于Ajax的智能终端一次性口令身份认证仿真

为解决一次性口令认证简单,容易被非法用户恶意攻击和篡改,冒充正常用户盗取隐私信息的问题,提出基于Ajax的智能终端一次性口令身份认证方案。以历史流量分布均值为参考值,在实际流量估计区间内判断网络是否安全,若无异常情况,服务器利用公钥加密保存通关密语,智能终端和服务器分别迭代换算成两个密钥,用于互相鉴别,并加入时间戳以防止被篡改。在用户注册阶段一次性存储用户身份信息,每次登录都通过挑战应答方式鉴定用户身份信息。经仿真证明,所提方案认证速度快、延迟短,网络利用率高,能够同时容纳更多用户,且安全性高,可适用于不同的服务器。

基于EIGamal密码体制的一次性口令认证技术改进

分析了一次性口令认证技术的原理并指出了它所存在的安全漏洞,基于密码体制,提出了一种改进方案,从而使系统具有更EIGamal 高的安全性。

基于SHA的一次性口令认证技术

针对网络信息系统的口令验证的安全问题,提出一种基于SHA和一次性口令验证方案,实践证明该方案具有很高的安全性和实用性.

一次性口令认证技术的改进

根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及

改进的电子商务安全中的一次性口令认证技术

本文将对电子商务安全中的一次性口令认证技术进行深入的分析和探讨 ,针对传统的一次性口令认证系统不能抵御小数攻击的安全漏洞 ,提出一种改进的一次性口令认证机制 ,这种机制能够有效地抵御小数攻击和重放攻击 。

基于一次性口令技术的电子政务身份认证

为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进。

一种有效的一次性口令身份认证方案

分析了几种常用的一次性口令认证方案,在质询响应方案基础上,基于单钥体制设计了一种实用有效的一次性口令身份认证方案。该方案克服了通常的质询响应认证方案的弱点,可以用在网络环境下,实现通信双方的相互认证,防止重放攻击和冒充攻击,实现简单,执行效率高。可与应用系统集成,用于应用系统本身的身份认证,以增强应用系统的安全性。

一种新的双向认证的一次性口令系统TAOTP

一次性口令系统是目前网上流行的简单用户认证方案,能够有效解决用户密码在网上明文传送的不安全性。分析了现有的几种一次性口令系统,指出服务端的不安全性、对S/KEY的小数攻击等问题,在此基础上提出并实现了双向认证一次性口令协议TAOTP(Two-way Authenticate One Time Password),采用单向函数,通过客户端和服务端实现的双向认证,解决了服务端存储用户口令的不安全性和小数攻击等问题。

一种改进的一次性口令认证方案

借鉴质询响应方案的思想设计了一种新的一次性口令认证方案。与传统方案相比,该方案安全性高、运算量小,提供了通信双方相互认证的功能,并且能够抵抗重放攻击和冒充攻击,可以增强应用系统的安全性。

一种新的一次性口令认证方案

口令安全是身份认证中的关键性因素 .文中提出了一种新的基于单向哈希函数的一次性口令认证方案 .同传统的认证方案相比 ,该方案具有安全性高。

一次性口令身份认证方案的分析与改进

分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。

网络环境下一次性口令身份认证的研究与实现

Some usual one-time password authentication protocols are analyzed. A practical efficient one-time pass- word authentication implementing method is presented based on the symmetric algorithm, which conquers usual chal- lenge-response protocol weakness and can protect user's identity and avoid replay attack etc. It also can boost up the security of the application security system by integrating with it in networks. And the correlative issues are discussed deeply such as security, reliability and so on.

一种新型一次性口令身份认证方案的设计与分析

分析了常用的几种一次性口令身份认证方案,在挑战/响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战/应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。

一种双向一次性口令身份认证方案的设计

提出了一种基于单向散列函数的双向一次性口令身份认证方案(OTPAP),该方案克服了通常的一次性口令方案的弱点,可以用在网络环境下,实现通信双方的互相认证,防止重放攻击和冒充攻击。方案实现简单,执行效率高,可用于电子商务过程中的身份认证,以增强应用系统的安全性。

改进的一次性口令认证方案

对张宏,陈志刚提出的一种新型的一次性口令认证方案(计算机工程,2003年第17期)进行分析,指出其存在重要数据存储、无法抵抗拒绝服务攻击等不安全隐患,结合一次性口令的简易性、密码学技术和USB Key介质对该方案进行改进,提出一种更加安全的认证方案,并对其进行安全性分析。结果表明,该方案具有操作简易性、保密性和存储安全性,且系统开销较小。

一次性口令认证系统的研究

Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性。在保护数据的安全访问和传输过程中身份认证起着重要的作用。在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。即使经过加密后以密文形式传输,所用的加密密钥也是不变的。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。在介绍S/key一次性口令认证系统的基础上,指出S/key系统的两个安全缺陷,提出了一种新的改进的一次性口令认证系统增强型S/key系统,并分析了新认证系统的安全性。

基于信息摘录的一次性口令认证系统的研究与实现

一次性口令认证 (OTP)系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术 .它规定用户每次注册时使不同的口令 ,限制了同一口令的生存周期 .本文论述了一次性口令认证的基本原理 ,提出了一种基于信息摘录的认证模型 。

基于一次性口令技术的远程安全访问

针对远程安全访问中的用户鉴别问题 ,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥 ,然后将该散列结果进行再散列后作为一次性口令计算结果 ,安全网关则采用相同的运算步骤 ,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同 ,则安全网关将共享密钥加载到安全网关中进行安全关联的协商 .此方法成功解决了对于大量远程用户的共享密钥分配问题 ,同时该方法不对一次性口令的安全性产生任何影响 .

一次性口令认证系统的研究

在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。介绍了S/key一次性口令认证系统,指出了S/key系统的安全漏洞,提出了一种增强型的一次性口令认证方案SOTP,并分析了新认证系统的安全性。

一次性口令技术的研究

LeslieLamport一次性口令认证方案是一种著名的口令认证方案,但存在不足之处:如果用户想为远程系统重新生成口令链,或为新的远程系统生成口令链,则必须再次到特定的系统注册,这很不方便,也不灵活 为解决该问题,提出了一种初始化和修改一次性口令的方案.