共查询到17条相似文献,搜索用时 140 毫秒
1.
采用一次性口令认证增强信息系统安全性。用户利用一次性口令生成器,以当前时间和初始口令作为MD5算法输入计算出动态口令。每次登录输入不同的动态口令,可以克服传统静态口令认证的问题。一次性口令生成器和主机完全隔离,对MD5算法进行必要的优化以烧写到89C51单片机中运行。 相似文献
2.
岳建斌 《自动化与仪器仪表》2010,(6):84-85,88
针对现有企业ERP系统采用用户单一静态口令安全机制所存在的安全漏洞问题,提出了一个基于MD5算法以及短信息动态口令+用户静态口令的双因子安全认证方法,并讨论了实现。该方法无须改变现有系统架构,可有效验证用户身份的合法性,弥补了传统单因子认证方法的很多弊端。 相似文献
3.
4.
庄严 《电脑编程技巧与维护》2006,(11):79-82
本文通过在Borland Developer Studio 2006编程环境下,使用Intra Web开发Web应用的一个实例,着重介绍了在.NET平台应用MD5算法设计用户登录认证的方法,为应用系统的口令管理提供了安全机制和策略. 相似文献
5.
主要阐述了利用MD5加密算法来保证基于IP的窄带可视电话系统的用户口令的安全传输。首先我们用MD5算法分别对一固定常数和用户口令进行加密,然后再将加密后得到的两个密文进行异或运算,形成网上传输的用户口令。由于在网上传输的是经过加密后的口令,从而保护了用户的登录口令。 相似文献
6.
7.
MD5算法在J2EE平台下用户管理系统中的应用 总被引:2,自引:0,他引:2
MD5是目前在加密领域应用最为广泛的哈希函数.通过研究基于J2EE平台和B/S模式的用户管理系统的基本原理和实现方法,详细说明了基于MVC架构的系统模型,具体阐述了基于MD5进行口令密码校验的原理以及基于Java语言的算法实现.在设计口令密码校验过程中,描述了如何基于Servlet技术生成目前十分流行的图形认证码的方法.最后探讨了应用MD5算法加强Web应用中安全机制的方法和策略. 相似文献
8.
非安全网络上的认证方法 总被引:1,自引:1,他引:0
本文提出一种在非安全网络上不使用对称加密算法,也不使用公开密钥算法(如DES,RC5,RSA等),而仅使用单向散列函数(如SHL,MD5),进行远端用户的身份认证和远端用户的口令修改的方法。此方法简单高效。 相似文献
9.
用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。在计算机信息安全领域中,身份认证是一门重要课程。通过概述信息用户身份认证技术在学校数字校园网络中的应用,阐述了身份认证系统的设计目标,提出了身份认证系统要能以多种方式加以运用,然后对基于PHP的互联网身份认证系统的原理及实现进行了分析,对动态口令用户身份验证流程进行了研究。最后,对依托图片动态验证码实现身份认证和应用MD5算法实现身份验证方法进行了举例分析。 相似文献
10.
提出了一种新型的、可应用于B/S结构的口令验证机制。该机制应用了MD5算法,克服了传统的B/S结构在应用中的用户口令完全是明码传输的重大安全隐患。 相似文献
11.
分析网络中用户名、密码的存储方式及其存在的风险。在此基础上分析MD5散列算法的弱点及其破译手段。针对这些破译方法提出基于MD5的迭代散列算法。该算法可以避免第二类生日攻击,并有效提高第一类生日攻击的复杂度,对于破解效率最高的彩虹表也具有免疫性,能够加强密码的安全性能,从而提高网络中信息传递和存储的安全性。 相似文献
12.
提出了一种新的使用DS1963S芯片的嵌入式加密认证方法,以串行方式实现SHA-1算法,网络设备能够快速和可靠地相互认证,产生用于数据加密的随机数字会话密码,系统密码能够被安全地存储在EEPROM中,可大大提高网络系统的加密安全性。 相似文献
13.
认证加密算法能够同时保障数据的保密性和完整性。以国标对称密码SM4算法为基础,提出一种新型认证加密算法SMAE。SMAE是一种单程专用的认证加密算法,通过将认证码的生成模块与SM4的轮函数结合,并改进了加密模块,使得算法在初始化阶段、加密阶段以及认证码生成阶段可以共享数据和部分算法,最大程度地减少计算资源消耗。SMAE的正确性分析和安全性分析结果表明该算法能够正确进行加解密运算,抵抗当前主流密码攻击。同时,通过与SM4和AEGIS的效率实验对比表明该算法与SM4有所降低,与AEGIS效率相当,具备实用性。 相似文献
14.
在网络传输中,我们要确保一些敏感的数据在传输的过程中不会被篡改、截取,这就需要用加密算法对传输的信息进行加密。MD5是一种单向加密算法,其加密后的数据难以解密,所以广泛应用在各大型网站以及管理系统中用来保护用户口令安全。文章介绍了MD5加密算法的工作原理,并以实际应用为例介绍了JAVA WEB应用中的MD5加密算法。 相似文献
15.
16.
针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题,提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足,在注册、登录、身份认证和密码更改阶段对其进行改进,避免密码暴露攻击,提高密码更改阶段的安全性,同时结合3DES加密算法对支付信息进行加密处理。性能分析表明,该方案能有效抵御多种攻击,且用户能够自由地修改密码,同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比,该方案提高了支付系统的安全性能且具有较小的计算复杂度。 相似文献
17.
提出一种方便、简单的基于口令ASCII码与随机数求和的认证算法,实现对用户口令进行加密解密的口令认证生成器。加密算法基本思想是利用两个随机数与用户口令相对应的ASCII编码之和得到密文序列。解密算法的基本思想则是通过密钥串切割密文序列,减随机数求差等加密逆过程来实现。 相似文献