基于挑战应答模式的动态口令系统的实现与发布

通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。

铁路时间同步网挑战应答身份认证安全性分析

为保障铁路系统可靠稳定运行,提高铁路时间同步网安全防护能力,利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性。首先,基于Autokey模型的时间同步协议认证过程,建立基于公共参数的挑战应答身份认证过程的CPN模型,同时,利用该模型分析基于公共参数的挑战应答运行机制可能存在的漏洞。然后,建立中间人攻击下的挑战应答过程的CPN模型,并利用逆向状态分析法建立模型的状态方程,分析身份认证协议不安全状态的可达性。最后,利用CPN Tools软件仿真验证安全性分析结果。结果表明:CPN模型分析出铁路时间同步网挑战应答身份认证的过程存在安全漏洞,客户端对挑战应答报文源信息验证的缺乏,会导致中间人伪造的挑战应答报文可以通过客户端身份认证,实现操纵时间节点的目的。通过该模型演绎中间人的攻击序列,可为铁路时间同步网在制定安全防护策略时提供重要参考。

基于IBC体制的挑战/应答式双向身份认证协议

基于数字证书的身份认证协议在应用中存在证书管理复杂和通信带宽消耗大等不足。针对这个问题,设计一种基于身份密码体制(identity-based cryptography,IBC)的挑战/应答式双向身份认证协议,能够抵御冒充攻击、中间人攻击及重放攻击。对协议的通信带宽与系统复杂度进行分析,与传统的基于数字证书的挑战/应答式身份认证协议进行比较,比较结果表明,该协议降低了通信带宽消耗,具有较低的系统复杂度。

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战/应答方式基本原理的基础上,分析了系统的组成和安全性,并进一步对动态口令算法及运行结果进行了阐述。

“挑战-应答”认证模型在B/S架构系统中的实现

本文分析了"挑战-应答"身份认证模型,分析了其安全性。针对HTTP协议无状态、面向非连接的特点,给出了在B/S架构下,该认证模型的详细实现步骤和方法。系统充分考虑了实用性和安全性,对基于B/S架构的系统具有一定的借鉴意义。

基于挑战/应答机制的短信动态口令身份认证系统研究

分析了传统短信动态口令身份认证机制及其安全漏洞。基于挑战/应答机制,结合XXTEA算法和改进的MD5散列函数,实现服务器与客户端之间的相互认证,解决了传统短信动态口令触发产生机制简单无保护、易受阻塞攻击的问题。

不同密码体制下挑战-应答协议的分析

挑战-应答协议只有满足特定的安全条件才能保证实现其认证目标,用串空间模型对满足约束条件的协议形式进行建模,分别在对称和非对称密码两种密码体制下用认证测试方法对双方的互认证性进行形式化地分析,找出协议的漏洞及其形成的原因。凭借测试元素进一步完善不同密码体制下挑战-应答协议的约束条件,以保证其实现互认证的要求,并为设计更复杂的认证协议提供依据。同时也从另一角度证明了基于串空间模型的认证测试方法在协议的形式化分析领域的重要价值。

基于挑战-应答机制的量子密钥分发协议

基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数(H_1,H_2和H_3),以及随机比特串S_O^(AB)。在每次密钥分发时,Alice产生随机比特串S_r^A(挑战信息)和S_k^A(密钥),结合H_1和S_O^(AB),基于BB84协议产生光子串S_p^A;Alice将S_r^A和S_p^A发送给Bob,Bob接收到对应的S_r^B和光子串S_p^B;Bob利用S_r^B,结合H_1和S_O^(AB),基于BB84协议对光子串S_p^B进行测量得到S_k^B。理想情况下共享密钥S_r^A=S_r^B。另外,Bob利用S_r^B,S_k^B,S_O^(AB)及H_2产生应答序列S_2~B;Alice和Bob利用各自拥有的序列及H_3分别产生序列S_O^A和S_O^B,并对各自的S_O^(AB)做更新。在密钥分发过程中光子的利用率为100%,该协议既有BB84协议类似的安全性,又有单向身份认证功能。

基于时间的挑战/应答模式网络认证方案分析与设计

一次性口令身份认证方案在信息安全认证过程有广泛的应用。本文分析了文献中一次性口令身份认证方案,发现方案中均存在计算过大,服务器负担过重的问题;同时存在不安全的设计,针对以上问题提出新的基于时间的挑战/应答模式一次性口令身份认证方案,该方案具有较强的安全性、较小的计算量,最后对该方案的安全性和效率进行了分析。

一种改进的基于挑战/应答机制的短波接入认证系统研究与设计

挑战/应答方式是一种常用的安全性较高的动态身份认证技术,但窄带信道条件和高效率、高安全性要求限制了其在军事短波环境中的应用。基于短波终端和岸基短波台站已有的安全基础—预共享对称密钥,设计了一种改进的基于挑战/应答机制的短波接入双向认证系统。针对短波接入网实际应用,在认证过程中引入随机数和时间戳两种动态因子,在增强接入认证系统安全性的同时,有效减少了认证过程中的开销,实现通信双方相互认证的同时还能够完成会话和完整性密钥的协商。

“好作业”视域下教师的素养挑战与实践应答

“双减”作业改革背景下,教师必将面临新的挑战。南京市雨花台区通过问题调研、理论研究与实践探索等方式,提炼出了“好作业”的内涵与价值,并在此视域下从教师思维品质、作业设计能力、实施能力、评价能力、反思改进能力等方面作出了积极应答。

基于CAPTCHA技术的挑战信息使用时机模型

为了合理使用挑战信息并达到抑制蠕虫病毒传播的目的,采用数学建模方法建立一个基于CAPTCHA技术的挑战信息使用时机数学模型.针对CAPTCHA技术增加了用户负担和网络负载的不足,提出了改进策略,要找到一个合适的时间发送挑战信息,从而定性的分析了使用挑战信息的最佳时机.

基于ECC的SIP身份认证密钥协商协议

为在SIP认证协议中实现用户匿名性并提高协议的安全性能,将挑战/应答机制、椭圆曲线密码技术和口令认证相结合,提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算,既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数,认证双方使用挑战/应答机制的三次握手实现双向认证,同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析,证明该协议具有较高的安全性能。经与相关协议的效率比较,协议认证过程所需的运算量更小。

高校信息平台用户口令安全策略研究

研究了高校信息平台用户口令安全策略,通过分析口令在创建、存储和传输过程中面临的威胁以及口令策略存在的脆弱性,并结合攻击者为了窃取用户口令可能采取的攻击手段,设计了基于挑战应答和加盐哈希运算的动态混合加密策略,实现口令在传输与存储过程中一律不以明文存在,在密文层次实现一次一密且运算不可逆,为用户提供口令明文不会被窃取的安全的认证过程.最后提出了在口令管理和用户习惯上的一些建议,作为利用技术手段保护用户口令的补充.

基于国密算法的文件安全系统研究与实现

针对网络环境下电子文件的安全需求,研究基于国密算法的文件安全系统。提出C/S架构的系统模型,针对公共信道交互的安全性问题,提出"新鲜性标识符+挑战应答模式"的认证及密码协议方案,并完成了算法、密钥体系安全性设计和产品开发,目前已并通过了国密测试。

微服务框架的安全管控机制的设计

针对现有微服务框架存在的安全问题,提出了一种应用在微服务之间的安全管控解决方案。在微服务框架中应用了挑战应答机制并设计了权限控制中心,实现了微服务间通信的强身份认证,提高了其安全性。通过对方案的抗攻击及隐蔽信道能力的安全分析,证明该方案能够抵抗通信认证的重放攻击和跳板攻击,有效提高微服务开发框架的安全性。

基于事件同步及异步的动态口令身份认证技术研究

动态口令身份认证中有两种不常应用的技术———事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。

身份认证机制研究及其安全性分析

身份认证是网络安全技术的一个重要组成部分。详细阐述了现今最常用的三种认证机制，并对它们的安全性进行了剖析。

基于强身份认证的网络应用单点登录系统研究

利用数据加密技术,实施一种基于挑战/应答方式的安全身份认证。并在该身份认证的基础上,开发出针对园区网环境的网络应用单点登录系统。园区网用户可通过该系统访问注册过的各项B/S和C/S网络应用,且效率和安全性都得到了更大的提升和保证。

一种新的基于PKI的动态身份认证系统的设计

针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。