基于一次性口令技术的远程安全访问

针对远程安全访问中的用户鉴别问题 ,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥 ,然后将该散列结果进行再散列后作为一次性口令计算结果 ,安全网关则采用相同的运算步骤 ,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同 ,则安全网关将共享密钥加载到安全网关中进行安全关联的协商 .此方法成功解决了对于大量远程用户的共享密钥分配问题 ,同时该方法不对一次性口令的安全性产生任何影响 .

基于安全远程口令和公钥体制的Kerberos改进算法

首先使用改进SRP实现加密的私钥下载,最后通过解密的私钥进行数据签名及认证。在此基础上,还给出了改进算法的安全性和时间性能分析。

路由器之口令与连接安全——限制远程管理

设备安全保护是要求设备自身具备多种安全保护的功能与能力，从控制平面、管理平面和数据平面三个方面实现立体化全面安全防范机制，使得作为网络基本组成部分的每个元素都能够进行自我保护，实现自我安全。但网络设备出现安全漏洞的原因很多是由于人为操作不规范引起的。

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备(IED)访问安全模型,提出采用安全远程口令(SRP)协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。

一种改进的远程动态口令认证协议

口令认证是身份验证领域的研究热点，最近几年很多基于口令的认证协议被提出来。该文对一种远程动态口令认证协议进行了安全分析，指出了这种认证协议存在无法抵抗冒充攻击和中间人攻击的安全漏洞，对其进行了改进，提出一种命名为sH-Key的远程动态口令认证协议。通过安全分析证明这种协议能够为用户提供安全，高效的远程动态口令认证。

基于DES算法远程控制口令鉴别系统的JAVA实现

本文在剖析DES算法工作原理的基础上,采用绑定时间戳的方法,设计出对用户口令加密的JAVA编程的安全实现,确保远程控制系统中信息安全可靠地传递。

SRP协议及其安全改进

SRP(安全远程密码协议)是一种安全的新型密码鉴别和密钥交换协议。由于采用了鉴别符而不是密码的明文等价,攻击者即使得到了鉴别符数据库也难以破坏系统的安全性。同时,协议也提供了完善的向前保密性(PFS),能抵抗主动或者被动的字典攻击。但是SRP未充分考虑到协议信息被篡改的情况,如果对此不做改进,系统将无法抵抗主动式拒绝服务攻击。因此提出了一种改进措施,提高了SRP协议对抗主动式拒绝服务攻击的能力。

基于随机Petri网模型的远程口令破解和防御分析

分析网络应用中基于口令的身份认证流程,指出其存在的漏洞,详细分析在帐户锁定策略下远程口令破解的过程,分析帐户锁定对口令破解的影响。使用随机Petri网建立基于系统状态变化的过程模型,利用位置中token数和弧权来模拟帐户锁定阀值和触发锁定,利用循环来模拟多次攻击和防御过程,定义3个主要参数和1个评价指标,量化分析参数和指标的关系,评价不同防御策略下攻击和防御的性能,帮助用户改善防御措施,提高网络安全性。

一个远程口令鉴别方案的分析

对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,也对该方案提出了一些修改意见.

增强的基于口令认证的高效安全智能卡方案

基于智能卡的口令认证是在非安全网络环境中保证通信安全最简单有效的认证机制之一.文章对Moon等提出的口令方案进行了安全性分析,发现存在无法抵御离线字典攻击、临时密钥泄漏攻击等问题,进而提出了一种改进的基于智能卡的远程用户口令认证方案.分析表明,该方案与类似方案相比更为安全.

双认证护航远程安全

由于RSASecurID认证器上每隔60秒转换一次6位数的无穷尽无重复口令,多么高明的黑客都无法在如此短的时间内猜测出如此复杂的口令。

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。

一种改进的一次性口令认证方案

借鉴质询响应方案的思想设计了一种新的一次性口令认证方案。与传统方案相比,该方案安全性高、运算量小,提供了通信双方相互认证的功能,并且能够抵抗重放攻击和冒充攻击,可以增强应用系统的安全性。

一种基于智能卡的有效远程双向鉴别方案

提出了一种基于智能卡的有效远程双向身份鉴别方案。用户可自由地选择和改变登录口令,无需维护口令目录表或验证表。此外,该方案不仅能够提供通信双方的相互鉴别,而且引入质询随机数代替时间戳,既可保证每次身份鉴别信息的随机性,有效防止重放攻击,又避免了复杂的时间同步问题,极大地增强了应用系统的安全性和实用性。

基于IEC 61400-25的风电场SCADA系统通信安全研究

随着风电场中网络通信技术的广泛应用,风电场的通信安全问题越来越受到重视.依据风电场监控通信标准IEC61400-25,结合实际应用的需求,设计了网络环境下的风电场SCADA系统的通信安全模型.该模型采用基于SRP的安全口令认证实现了用户访问风电场SCADA系统时的身份认证需求,认证通过后允许用户发送控制信息.然后将控制信息打包成IEC 60870-5-104标准的应用层报文(APDU)格式,对APDU报文进行加MAC计算,通过验证MAC保证了该报文传输的完整性.通过对APDU安全报文在风电场中传输流程的分析,可以得出结论:该模型在一定程度上能有效的满足风电场的通信安全需求.

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.

安全操作系统中证书认证模型的设计与实现

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。

远程控制

远程控制最大的好处就是能够通过网络访问特定的计算机。在Linux下有很多方案可以实现这一功能。

如何被他人控制?摄像头被曝隐私安全

家用的摄像头在带来方便的同时也带来了安全隐患,其不仅容易被控制,个人隐私泄露,还有可能被不法分子大规模劫持,致使网络瘫痪。在众多QQ群内,一套188元的软件就可以查看他人家庭的实时画面,还可以进行远程操控,包括转动、静止、放大等。