基于脚本级的一次性口令系统的实现

通过分析现有的几种常见的身份验证方法的优缺点 ,提出了一种基于脚本级的身份验证解决方案。它安全性高 ,且易于实现。

基于信息摘录的一次性口令认证系统的研究与实现

一次性口令认证 (OTP)系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术 .它规定用户每次注册时使不同的口令 ,限制了同一口令的生存周期 .本文论述了一次性口令认证的基本原理 ,提出了一种基于信息摘录的认证模型 。

一次性口令认证系统的设计

本文介绍了一种一次性口令认证系统的新方法。使用电子振荡器生成随机数,作为一次性口令,同时运用键盘接口技术和智能卡技术实现了一次性口令认证。由于每次登录过程中传送的口令信息都不相同,因而提高了登录过程安全性。

基于单向散列函数的一次性口令身份认证方法

一、引言 窃取用户ID和口令是目前对连接到Internet上的计算机系统最普遍的攻击之一.一旦非法用户窃取了用户的ID和口令,就可以拥有被窃取者所拥有的网络资源的权限.为了防止非法用户从网络中窃取到以明文形式传输的用户ID和口令,Leslie Lamport于20世纪80年代初提出了使用单向散列函数产生一次性口令(one-time password)的设想.

一种新的一次性口令鉴别协议的设计

本文对 RFC2 2 89(Requestfor Comments)所描叙的一次性口令系统进行了改进 ,使之成为网络 /分布式系统中用户和节点间相互鉴别的一种新的协议即一次性口令鉴别协议 (OTPAP)。OTPAP支持远程修改秘密通行短语和迭代值 ,可用于鉴别用户 ,也可以有效地防范假冒的登录节点 。

改进的电子商务安全中的一次性口令认证技术

本文将对电子商务安全中的一次性口令认证技术进行深入的分析和探讨 ,针对传统的一次性口令认证系统不能抵御小数攻击的安全漏洞 ,提出一种改进的一次性口令认证机制 ,这种机制能够有效地抵御小数攻击和重放攻击 。

基于OTP的安全Web登录系统的设计与实现

阐述了一次性口令系统的原理、工作机制及对它的改进，并详细介绍了结合ASP语言构建一个安全、实用的Web用户登录系统的方案及实现。