基于挑战/应答机制的短信动态口令身份认证系统研究

分析了传统短信动态口令身份认证机制及其安全漏洞。基于挑战/应答机制,结合XXTEA算法和改进的MD5散列函数,实现服务器与客户端之间的相互认证,解决了传统短信动态口令触发产生机制简单无保护、易受阻塞攻击的问题。

基于挑战-应答机制的量子密钥分发协议

基于BB84协议,利用挑战-应答机制,提出了一种量子密钥分发协议。发送方Alice和接收方Bob通过安全信道共享三个不同的Hash函数(H_1,H_2和H_3),以及随机比特串S_O^(AB)。在每次密钥分发时,Alice产生随机比特串S_r^A(挑战信息)和S_k^A(密钥),结合H_1和S_O^(AB),基于BB84协议产生光子串S_p^A;Alice将S_r^A和S_p^A发送给Bob,Bob接收到对应的S_r^B和光子串S_p^B;Bob利用S_r^B,结合H_1和S_O^(AB),基于BB84协议对光子串S_p^B进行测量得到S_k^B。理想情况下共享密钥S_r^A=S_r^B。另外,Bob利用S_r^B,S_k^B,S_O^(AB)及H_2产生应答序列S_2~B;Alice和Bob利用各自拥有的序列及H_3分别产生序列S_O^A和S_O^B,并对各自的S_O^(AB)做更新。在密钥分发过程中光子的利用率为100%,该协议既有BB84协议类似的安全性,又有单向身份认证功能。

基于CAPTCHA技术的挑战信息使用时机模型

为了合理使用挑战信息并达到抑制蠕虫病毒传播的目的,采用数学建模方法建立一个基于CAPTCHA技术的挑战信息使用时机数学模型.针对CAPTCHA技术增加了用户负担和网络负载的不足,提出了改进策略,要找到一个合适的时间发送挑战信息,从而定性的分析了使用挑战信息的最佳时机.

微服务框架的安全管控机制的设计

针对现有微服务框架存在的安全问题,提出了一种应用在微服务之间的安全管控解决方案。在微服务框架中应用了挑战应答机制并设计了权限控制中心,实现了微服务间通信的强身份认证,提高了其安全性。通过对方案的抗攻击及隐蔽信道能力的安全分析,证明该方案能够抵抗通信认证的重放攻击和跳板攻击,有效提高微服务开发框架的安全性。

一种新的基于PKI的动态身份认证系统的设计

针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。

一种高效安全的动态口令认证方案

动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性。基于ElGamal公钥密码体制和挑战—应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击。

基于数字签名的动态身份认证系统的设计

身份认证是系统安全的核心所在,指出了常用的基于用户名/口令的身份认证技术的不足。对动态口令技术和数字签名技术的原理进行了研究;并结合两者的优点,提出了一种新的基于数字签名技术的动态身份认证系统。最后对系统的安全性进行了一定的分析,可以有效确认用户的身份,防止网络窃听,抵御重放攻击,增强系统抵抗字典攻击的能力。

一种动态口令认证系统的设计与实现

身份认证在网络应用系统中起着重要的作用。动态口令身份认证弥补了传统口令身份认证的不足,是一种更安全的身份认证机制。公开密钥密码体制的出现,为信息提供了更安全的加密方法。将公开密钥密码体制应用于身份认证系统,提出了一种挑战/应答方式的动态口令身份认证系统的实现方法。

基于数字签名的优化动态身份认证系统

身份认证是网络安全技术的一个重要组成部分。分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统。该系统将挑战/应答认证机制的挑战方向逆转,挑战发起动作由客户端实施。分析结果表明,该系统可以减少认证过程中双方的通信次数,同时可以抵御网络重放攻击,暴力攻击和防止网络窃听,支持双向的身份认证。

无双线性对双向认证密钥协商协议

为提高公钥密码体制下身份认证协议的性能,将杂凑函数结合到认证过程中,提出一种高性能的交互认证密钥协商协议.协议设计认证双方通过两次信息交换即可实现双向认证,显著降低通信代价.协议的运算复杂度与传统公钥密码体制下身份认证协议相当.通过针对已知攻击形式化推演的方法和数学推导证明了协议能抵御拒绝服务攻击、内部攻击在内的各种已知攻击.协议还设计了登录认证成功后的一次性对称会话密钥协商机制.

基于动态口令身份认证系统的设计与实现

身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。文章在基于挑战／应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法。

B2C支付系统下网页版动态口令卡的探究与实现

现有的在线交易身份认证采用电子口令卡或动态密码与手机绑定等方式,存在一定风险及使用上的不便,同时在使用虚拟货币的网络游戏等领域,每一次交易仅采用静态密码进行身份认证,账号安全性难以保障。在基于挑战-应答异步认证机制的动态口令技术基础上,以采用SSH架构的网上商城为例,设计了一种适用于B2C的支付系统,并对虚拟货币支付方式提供良好兼容性与实用性的网页版口令卡身份认证方案。该方案较之传统的身份认证方式风险小并且使用便捷。

一种基于非对称加密算法的安全高效身份认证协议

为提高非对称加密算法下网络身份认证协议的安全和效率,将哈希函数、挑战应答机制和异或运算融合到传统的非对称密钥认证过程中,提出一种新的双向认证协议,协议中同时协商产生了成功认证后的一次性对称会话密钥。通过数学推导和针对已知攻击的形式化推演,证明了协议能抵御重放攻击、拒绝服务攻击在内的各种已知攻击,具有较高的安全性能。本协议认证双方仅需两次信息交互即可实现双向认证。经统计计算,本协议的认证运算量与传统的非对称密钥身份认证协议相当。

基于数字签名的动态口令认证系统设计

本文针对常用的基于用户名/口令的身份认证技术的不足,对动态口令技术和数字签名技术的原理进行了研究,设计并实现了一个基于数字签名技术的动态身份认证系统,并对系统的安全性进行了一定的分析。该系统可以有效确认用户的身份,防止网络窃听,抵御重放攻击,增强系统抵抗字典攻击的能力。

一种基于数字签名的双向动态身份认证方案设计

本文介绍了公钥密码机制实现数字签名的原理,结合基于挑战应答的动态口令认证机制,提出了一种基于数字签名的双向动态身份认证方案设计,最后对本方案进行了安全性分析。经分析得到该方案可以有效确认用户身份并可抵御截取连接的攻击、重放攻击等。