一个安全的动态口令鉴别方案(英文)

提出了一个安全的动态口令鉴别 (认证 )方案 (SDPA) ,该方案适合于不安全的网络信道上鉴别用户身分 .与以前相关的方法比较 ,作者提出的方案以增加较小的计算负荷为代价 。

远程动态口令鉴别方案

分析了传统远程口令鉴别方案存在的弱点，讨论了两个比较典型的远程动态口令鉴别方案，并对它们的性能进行了分析。

基于矢积的远程口令鉴别方案

本文提出了一种基于矢积的远程口令鉴别方案 .本方案中 ,合法用户在智能卡初始化时可以自由地选取自己的口令 .用户利用智能卡以及口令便可成功地登录到远程系统 .根据分析 ,攻击者不能从公开或传送的信息中获得用户秘密信息 ,也不能冒充别的合法用户 .此外 ,本方案还能抵抗登录请求的重播 .本方案所需的计算量大大地小于C

基于数字签名方案的口令鉴别方案

本文在广义ＥｌＧａｍａｌ型签名方案上建立了许多口令鉴别方案，并且提出了文［１］的三个改进方案。利用这些方案，计算机系统不仅能监测和控制口令的使用，而且可以抗击许多对口令的伪造攻击。

基于DES算法远程控制口令鉴别系统的JAVA实现

本文在剖析DES算法工作原理的基础上,采用绑定时间戳的方法,设计出对用户口令加密的JAVA编程的安全实现,确保远程控制系统中信息安全可靠地传递。

基于多项式共享秘密的口令鉴别

本文给出一种基于多项式共享秘密的口令鉴别方案。该方案选取一个单向函数并利用多项式共熟秘密的概念来验证用户口令的真实性。为了克服口令验证表存储于计算机系统而可能导致失密的脆弱性,该方法只将一些无须保密的参照点存放在计算机的只读存储器里,从而提高了鉴别机制的安全性能。

几种采用测试模式的口令鉴别

本文推荐了几种基于测试模式的口令鉴别方案,详细地描述了他们的鉴别过程,并粗略地分析了他们的优缺点。

一个远程口令鉴别方案的分析

对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,也对该方案提出了一些修改意见.

一种匿名口令鉴别构件系统

作为隐私保护的重要手段,匿名鉴别机制引起了各界的广泛关注,口令鉴别作为应用最广泛的鉴别方式,研究设计仅依赖于口令的匿名鉴别系统具有重要意义.在此背景下,国际标准化组织ISO/IEC JTC1/SC27启动了ISO/IEC20009-4标准项目,专门针对基于口令的匿名鉴别机制开展标准化工作,目前收录了三种匿名口令鉴别协议.本文基于该标准中的SKI协议研究设计了一种匿名口令鉴别构件系统,同时系统可支持标准中收录的其它两种协议.本文针对该构件系统的安全性、匿名性以及性能方面进行了系统的分析设计,从系统初始化、匿名分组构建到标准协议执行等各环节进行了安全保护,填补了标准本身到实际应用的差距.本文主要解决了SKI协议应用时面临的安全及效率问题,包括:协议中"公告板信息不一致"将导致合法用户认证失败、群组公告信息的"首次请求"面临超长等待延时等问题.构件系统通过引入"双重公告信息"、"请求绑定会话"、"Cache机制"等多种手段解决了上述问题.最后,我们对匿名口令鉴别构件系统的性能进行了实验分析.目前尚未见国内外同类系统被提出.

基于测试模式的口令鉴别

口令鉴别是信息安全的一个重要课题。本文主要介绍一些基于测试模式的口令鉴别方案。测试模式是一个预先计算、不可伪造的非保密量,它是鉴别口令真实性的依据。测试模式与口令的函数关系是采用一个动态产生、非保密的验证模式来加以证明。这些方案均不依赖于主机和操作系统所保护的验证表的安全性。

关于口令鉴别方案的几点注记

本文指出，文［１］提出的口令鉴别方案是不安全的，并提出了一个改进方案。

口令的密码鉴别

本文介绍一种基于Ｅｌ Ｇａｍａｌ公开密钥密码体制和签名方案的口令鉴别方案，首先回顾Ｅｌ Ｇａｍａｌ公开密钥密码体和签名方案，然后描述该方案的鉴别过程并以实例说明，最后给出安全性分析分析。

基于可信计算的口令管理方案

针对现有口令管理方案抗攻击能力和易用性方面的不足.提出了基于可信计算的口令管理方案.该方案借助可信平台模块的密钥管理、安全存储和授权访问控制等关键技术实现了口令管理中敏感数据的安全保护。增强了口令计算过程的安全性.通过与现有方案的对比,分析了该方案的安全性和易用性.结果表明,该方案能提高口令的强度和易用性,并且能够抵抗网络钓鱼攻击.

基于单向散列函数的智能卡鉴别方案

提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案 ,用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息 ,系统中用户数量不受限制 .用户利用智能卡以及口令便可成功地登录到远程系统 ,攻击者不能从公开或传送的信息中获得用户秘密信息 ,也不能冒充别的合法用户 .此外 ,本方案还能抵抗登录请求的重播 .

ISO/IEC 20009-4匿名实体鉴别标准中国贡献分析

实体鉴别是系统安全功能的构建基石,用来验证实体身份的有效性。介绍了正在制定过程中的ISO/IEC20009-4《匿名实体鉴别:基于弱秘密的机制》标准基本情况,详细阐述了中国提出的标准贡献NAPAKE机制,并通过对NAPAKE机制与ISO/IEC 20009-4中既有的SKI机制、HE+PIR机制进行对比分析,得出NAPAKE机制更具优势的结论。

基于Levenberg-Marquardt算法的用户鉴别

为了维护计算机系统的安全,一般通过设置用户口令以便进行身份鉴别,防止他人冒名顶替.口令鉴别的主要弱点在于,一旦被窃,冒名顶替者就可以轻而易举地进入用户的私人账户进行非法活动.击键动力学的研究是给口令加上一个简便而有效的保护措施.击键动力学方法通过获取并分析用户敲击键盘的特征数据,自动地识别出用户的真实身份.这一辅助身份鉴别的关键问题主要是寻找准确率高、执行速度快的识别算法.本论文采用Levenberg-Marquardt(LM)算法对上述存在的问题进行了研究.

我国自主研制的匿名实体鉴别机制正式发布为国际标准

国际标准化组织（1SO）发布了首个面向口令鉴别的隐私保护国际标准ISO／IEC20009-4：2017，即基于口令的匿名实体鉴别工业标准。中国科学院软件研究所研制的匿名口令实体鉴别机制（YZ机制）是其中一种机制。这是我国在网络空间安全领域取得的少数几个自主研制的国际标准之一，大幅增强了我国在这一领域的国际话语权。

基于口令的鉴别密钥交换协议设计

网络用户的身份鉴别和密钥交换问题是网络安全的核心问题,目前最常见的鉴别密钥交换协议为基于口令的鉴别密钥交换(PAKE)协议。论文讨论了PAKE协议的设计目的、基本模式及其安全需求,并给出了双方模式和三方模式PAKE协议的交互过程,为网络安全协议的设计提供了参考。

基于口令的强身份鉴别协议

本文围绕身份鉴别分析了Web应用安全现状、存在的问题,介绍了基于口令鉴别协议的发展,提出SRP协议改进方案,实现身份双向鉴别、解决中间人攻击、会话假冒、通信数据保密性、完整性等问题。最后对不依赖PKI和数字证书体系解决交易数据签名和防抵赖进行了初步探讨。