基于口令的客户端/服务器认证协议

身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全:无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服务器伪装攻击。为了解决这些安全隐患,利用非对称Rabin密码体制提出了一种改进的方案,并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。

IMS中的一种双向监听威胁及仿真

从IP多媒体子系统(IMS)的安全机制入手,对IMS的注册认证流程做了详细分析,然后结合SIP协议的常见威胁,分析了在IMS中应用SIP漏洞实施攻击的可行性。以此为基础,利用注册劫持和服务器伪装的思想,提出了IMS中的一种双向监听威胁。利用Open SER实现IMS网络中CSCF的功能,搭建IMS网络仿真环境,在仿真环境中对双向监听进行仿真。仿真结果表明,双向监听威胁在IMS中是确实存在的。

基于双线性对的智能卡口令认证改进方案

通过对一种使用双线性对构造的智能卡口令认证方案的分析,发现该方案不能抵抗冒充攻击和服务器伪装攻击。针对该问题,提出一种改进的基于双线性对的智能卡口令认证方案,即利用服务器公钥进行加解密操作,通过引入序列号使用户与系统间进行了双向认证,不仅保持了原有方案的安全性,而且能有效地抵御冒充攻击和服务器伪装攻击,安全性更高。

新的基于智能卡和指纹的动态口令鉴别方案

针对2005年张金颖等人提出的基于智能卡和指纹的动态口令鉴别方案,发现其验证机制存在服务器伪装攻击的安全性问题,即任何一个攻击者可以靠着回传两个固定参数来伪装成一台合法的服务器。为此,提出一个改进方案,采用单向杂凑函数来加密个人信息,保护从服务器传出的参数,并使用共享信息保护服务器所送出的随机数。

一种改进的远程用户身份认证方法

本文针对Yoon-Yoo远程用户身份认证方法隐藏的伪装用户攻击、伪装服务器攻击和窃取校验机攻击的安全缺陷,利用随机数多次哈希运算提出一种改进的远程用户身份认证方法。本算法能够解决Yoon-Yoo方法的安全缺陷,同时又能保持其优点。因此,该方法具有更稳定的安全性,为电子商务等领域提供了远程用户身份认证的有效解决方案。