一种改进的CHAP方案

电子计算机的普及和互联网技术日新月异的发展使得计算机网络已经渗透到社会生活的各个方面。但网络的全球化、开放化的特点使得网络环境充满着复杂性和不确定性,各种网络攻击与假冒手段等不安全因素充斥着整个网络。因此,如何保证网上业务开展的安全性是当前面临的主要问题,计算机网络安全已经成为当今世界各国共同关注的焦点。身份认证技术是构筑现代网络信息系统安全基石的不可或缺的组成部分,是信息安全的基础。目前,常用的身份认证方法有:基于证书的数字签名认证方式和口令方式。基于证书的数字签名认证的安全性较高,但需要一个完善的证书系统作为基础。而基于口令的身份认证技术作为最早出现的身份认证技术之一,以其简洁性和实用性得到了广泛的应用和发展,成为了网络安全中重要的分支。但是传统的静态口令身份认证技术存在着明显的安全漏洞,动态口令身份认证技术就是针对静态口令身份认证技术的安全隐患而提出的。动态口令是随机变化的一种口令,在口令中加入不确定因子作为动态因子,以提高登录过程中的安全性。文章在深入分析了传统的CHAP动态口令身份认证方案及其一系列衍生方案的优点与不足的基础上,结合安全的散列函数和异或运算,同时引入了保护认证信息的干扰因子,设计并实现了一种改进的CHAP一次性口令双向身份认证协议。本方案分为用户注册、登录认证和密码修改三个阶段。只需要通信双方的三次信息握手就实现了客户端与服务器端的双向身份认证。与其它几种典型的CHAP改进方案相比,本方案不但实现了通信双方的双向身份认证,而且具有通信量小、灵活性高、安全性强、成本低等特点。通过对整个方案的安全性测试和性能测试可以看出,本方案能够有效抵御大部分典型的网络攻击,可以作为大多数不安全网络信道中的身份认证协议,尤其适合在中小型电子商务网站中的身份认证。

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。

网络中口令的安全传输方法及其应用

本文提出了一种在公开网络中对口令进行安全传输的方法，和现有的解决方法不一样，该方法不需要任何附加的密钥（如对称密钥或非对称密钥）和相应的密码体制（如ＤＥＳ、ＲＳＡ）对口令进行加密传输，而是利用有抗冲突能力的ｈａｓｈ函数（如ＳＨＡ－１［１］）并附加随机数来实现，可有效抵御假冒攻击。然后在该方法的基础上，提出了一种实现口令安全更换的方法。

一种增强的动态口令认证机制

根据动态口令认证机制的原理,提出了结合计算机硬件信息的增强型动态口令身份认证机制,并对这种机制进行了简单的实现,这种机制在安全要求较高场合有较强的实用价值.

口令传输的一种有效保护方法

提出了一种保护口令传输安全的有效方法，并且对口令的变更问题也提出了一种很好的安全机制。这种方法简单、有效，不需要任何额外的密钥（对称密钥或非对称密钥）来保护口令的传输，仅仅使用了一种抗碰撞单向Ｈａｓｈ函数，如ＳＨＡ－１．