Web Application Authentication Using Visual Cryptography and Cued Clicked Point Recall-based Graphical Password

Alphanumerical usernames and passwords are the most used computer authentication technique.This approach has been found to have a number of disadvantages.Users,for example,frequently choose passwords that are simple to guess.On the other side,if a password is difficult to guess,it is also difficult to remember.Graphical passwords have been proposed in the literature as a potential alternative to alphanumerical passwords,based on the fact that people remember pictures better than text.Existing graphical passwords,on the other hand,are vulnerable to a shoulder surfing assault.To address this shoulder surfing vulnerability,this study proposes an authentication system for web-applications based on visual cryptography and cued click point recall-based graphical password.The efficiency of the proposed system was validated using unit,system and usability testing measures.The results of the system and unit testing showed that the proposed system accomplished its objectives and requirements.The results of the usability test showed that the proposed system is easy to use,friendly and highly secured.

拓扑图形密码导出文本密码的一种技术

拓扑图形密码是一种新型的图形密码,它具有计算机存储小、运行快、容易产生文本密码等优点.本文针对一种特殊拓扑结构(毛毛虫树)下的奇优美标号进行算法构造,证明了算法的多项式性.为深入研究拓扑图形密码的多样性和广泛性,本文给出了探讨性的例证和问题.

私钥存储服务安全的研究

在公钥密码系统中加密和解密算法是公开的 ,因此私钥存储管理成了公钥系统安全中薄弱的环节。文章对公开密钥系统中的常用的用户私钥存储技术进行了比较分析。服务器存储私钥在目前是一种较实用可行方案 ,但是和所有用口令方式一样 ,基于用户低质量的口令事实 ,私钥存储服务容易受到攻击者利用字典对用户口令进行猜测。针对攻击者对用户加密私钥的口令进行猜测攻击 ,文章给出了屏蔽可验证文字 ,在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案。有效地防止了猜测攻击。

基于SMS的移动电子商务安全问题与对策

文章首先介绍基于SMS的移动电子商务工作模式和安全需求,以此提出了移动电子商务系统的总体安全架构,然后分别从终端接入层、通信链路层、网关协议层、应用服务层四个层面分析了移动电子商务常见的安全问题,最后提出了以动态口令与"挑战"文本相结合的认证方式,以Hash算法实现签名,端到端的SMS移动电子商务安全技术方案。

浅谈企业信息系统的密码改进措施

本文针对当前许多企业信息系统采用MD5加密方式,介绍了MD5的加密原理及不足之处。提出了加密改进措施,包括增强用户密码并进行多次MD5加密,设置用户私密问题或者动态密码,并举例详细阐述了企业网络管理员如何使用这些方式提高密码保护能力。

一种信息系统用户密码的生成方法

指出了常见的信息系统用户密码生成方法存在的一些弊病以及如何解决这些弊病,从而提高信息系统的安全性。通过对SHA2的改进来解决上述问题,提出了引入密钥及多重算法组合来实现自动密码分配的思路,并可以灵活的方式提供密码文本。

基于口令认证的密钥协商协议研究

通过构建密钥协商协议为公开网络通信提供安全的会话密钥,保障通信安全。针对当前密钥协商协议抗攻击性能不好、公钥密码体制不安全的问题,提出基于口令认证的密钥协商协议设计方法。首先基于网络部署构建密钥预分配方案,采用Logistics混沌映射构建公钥加密方案;然后根据口令认证分组加密技术构建混合安全的密钥协商协议;最后通过仿真实验进行性能测试。实验结果表明,采用设计的密钥协商协议能提高密文的抗攻击能力,该方案的安全性得到证明。

适用于PLC的时间基一次性密码方案

针对现有时间基一次性密码方案无法高效运行于可编程逻辑控制器(PLC)的问题,借鉴T/KEY单链方案,提出一种基于分组密码的时间基一次性密码方案BC-TOTP。使用PRESENT和SPECK分组密码算法来实例化加密函数,采用该加密函数计算链上的所有节点,使得证明方可在相应的时间内向验证方证明其身份。通过基于理想密码模型和分组密码IND-CPA的安全假设验证了BC-TOTP方案的安全性,并在罗克韦尔Allen-Bradley PLC上的测试结果表明,其能大幅减少计算时间,且单链使用周期将近1年。

《三遂平妖传》异文中的通假字研究

以《三遂平妖传》二十回本的世德堂本和四十回本的嘉会堂本为主要语料来源,将其中的异文进行比对,不难发现明初到明末这段时期文献在用字方面存在不统一、不规范的情况。对异文异字中的通假字进行比对、考析,并根据语音及字形构件的特点,可将其中的通假字分为:(1)声符相同的形声通假字;(2)形符相同的通假字;(3)形声字的声符作通假字;(4)无形体联系的通假字。