-
题名一种改进的CHAP方案
被引量:3
- 1
-
-
作者
赵铭伟
于晓晨
徐喜荣
江荣安
-
机构
大连理工大学电子信息与电气工程学部
-
出处
《信息网络安全》
2014年第7期75-80,共6页
-
基金
国家自然科学基金[61170303]
-
文摘
电子计算机的普及和互联网技术日新月异的发展使得计算机网络已经渗透到社会生活的各个方面。但网络的全球化、开放化的特点使得网络环境充满着复杂性和不确定性,各种网络攻击与假冒手段等不安全因素充斥着整个网络。因此,如何保证网上业务开展的安全性是当前面临的主要问题,计算机网络安全已经成为当今世界各国共同关注的焦点。身份认证技术是构筑现代网络信息系统安全基石的不可或缺的组成部分,是信息安全的基础。目前,常用的身份认证方法有:基于证书的数字签名认证方式和口令方式。基于证书的数字签名认证的安全性较高,但需要一个完善的证书系统作为基础。而基于口令的身份认证技术作为最早出现的身份认证技术之一,以其简洁性和实用性得到了广泛的应用和发展,成为了网络安全中重要的分支。但是传统的静态口令身份认证技术存在着明显的安全漏洞,动态口令身份认证技术就是针对静态口令身份认证技术的安全隐患而提出的。动态口令是随机变化的一种口令,在口令中加入不确定因子作为动态因子,以提高登录过程中的安全性。文章在深入分析了传统的CHAP动态口令身份认证方案及其一系列衍生方案的优点与不足的基础上,结合安全的散列函数和异或运算,同时引入了保护认证信息的干扰因子,设计并实现了一种改进的CHAP一次性口令双向身份认证协议。本方案分为用户注册、登录认证和密码修改三个阶段。只需要通信双方的三次信息握手就实现了客户端与服务器端的双向身份认证。与其它几种典型的CHAP改进方案相比,本方案不但实现了通信双方的双向身份认证,而且具有通信量小、灵活性高、安全性强、成本低等特点。通过对整个方案的安全性测试和性能测试可以看出,本方案能够有效抵御大部分典型的网络攻击,可以作为大多数不安全网络信道中的身份认证协议,尤其适合在中小型电子商务网站中的身份认证。
-
关键词
网络安全
动态口令
散列函数
干扰因子
双向认证
-
Keywords
CHAP
network security
CHAP
dynamic password
hash function
interference factor
mutual authentication
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一次性口令身份认证方案的分析与改进
被引量:2
- 2
-
-
作者
李军伟
廖文军
-
机构
新乡学院教务处
新乡学院网络中心
-
出处
《新乡学院学报》
2008年第4期58-60,共3页
-
文摘
介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。
-
关键词
一次性口令
身份认证
OTP
hash函数
网络安全
小数攻击
-
Keywords
one-time password authentication OTP hash function
network security attscks on decimals
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名网络中口令的安全传输方法及其应用
被引量:1
- 3
-
-
作者
丁宏
-
机构
杭州电子工业学院计算机学院
-
出处
《杭州电子工业学院学报》
2001年第3期6-9,共4页
-
文摘
本文提出了一种在公开网络中对口令进行安全传输的方法,和现有的解决方法不一样,该方法不需要任何附加的密钥(如对称密钥或非对称密钥)和相应的密码体制(如DES、RSA)对口令进行加密传输,而是利用有抗冲突能力的hash函数(如SHA-1[1])并附加随机数来实现,可有效抵御假冒攻击。然后在该方法的基础上,提出了一种实现口令安全更换的方法。
-
关键词
网络完全
密码学
计算机网络
安全传输法
-
Keywords
network security
password
authentication
exchange
hash function
cryptography
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TN918.1
[电子电信—通信与信息系统]
-
-
题名一种增强的动态口令认证机制
被引量:2
- 4
-
-
作者
刘大昕
杨小平
王桐
-
机构
哈尔滨工程大学计算机科学与技术学院
-
出处
《应用科技》
CAS
2004年第1期37-38,共2页
-
文摘
根据动态口令认证机制的原理,提出了结合计算机硬件信息的增强型动态口令身份认证机制,并对这种机制进行了简单的实现,这种机制在安全要求较高场合有较强的实用价值.
-
关键词
网络安全
动态口令认证机制
哈希函数
用户注册
身份认证
-
Keywords
network security
dynamic password
hash function
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名口令传输的一种有效保护方法
- 5
-
-
作者
高志民
熊家军
锁延锋
-
机构
空军雷达学院研究生队
空军雷达学院指挥自动化工程系
解放军理工大学研究生队
-
出处
《空军雷达学院学报》
2001年第4期42-44,共3页
-
文摘
提出了一种保护口令传输安全的有效方法,并且对口令的变更问题也提出了一种很好的安全机制。这种方法简单、有效,不需要任何额外的密钥(对称密钥或非对称密钥)来保护口令的传输,仅仅使用了一种抗碰撞单向Hash函数,如SHA-1.
-
关键词
口令
非对称密钥
传输安全
单向hash函数
安全机制
使用
碰撞
-
Keywords
network security; password transmission; key;hash function
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-