一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

不需加密的三方口令认证密钥交换协议

现有三方口令认证密钥交换协议都需要某种加密方案。本文应用扩充口令的思想给出了一种新的三方口令认证密钥交换协议，省去了加密的环节；每个用户分别与可信任的服务器共享一个口令，任意两个用户可以依靠服务器进行身份认证和密钥交换。     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

采用嵌入式系统实现动态口令卡

由于互连网具有的国际性和开放性，网络的安全隐患也不断暴露出来，动态口令认证系统以其密码算法的抗攻击能力强、兼容性好、使用方便可靠等显著特点而逐渐成为身份认证技术的主流，在介绍动态口令卡工作原理的基础上，研究了用嵌入式系统实现动态口令卡的实施方案，并进一步介绍了该方案的硬件、软件的实现方法及技术难点。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。     

多因素认证系统设计与实现

在介绍网络发展及身份认证技术的基础上，论述了一次性口令认证技术和双向认证技术，采用这2种技术设计并实现了多因素认证系统。与流行的802．1x认证技术相比，多因素认证技术采用客户机与服务器之间双向认证和人机绑定认证方式，提供了更加完整的认证机制和更加严格的访问控制机制。     

基于几何方法的远程登录认证方案的密码分析

Wu提出的基于几何方法的程登录认证方案无法抵制假冒攻击．为此，Chien等人给出了一个改进方案，但这种改进方案存在安全缺陷，极易受到猜测攻击．一旦用户的口令被猜测到，攻击者就可利用该口令在任意时间成功地进行远程登录认证．为了克服这个缺陷，在智能卡中存储了一个随机数，从而得到一种新的改进方案．在新的改进方案中，攻击者无法离线检验所猜测的口令是否正确，因而可以避免猜测攻击、     

林果动态口令手机令牌认证系统

为满足新时代“三网合一”业务整合应用．上海林果公司成功应用国家专利“电子／手机令牌动态口令认证系统”技术．将林果“具身份认证的网络安全电子令牌”协议产品．移植于基于TD—SCDMA终端平台的大唐移动终端解决方案DTivy^TM A1000L和基于GSM平台的三星奥克斯手机上．使移动手机具有林果电子令牌功能。林果手机令牌及其认证系统提供了一种新的动态身份认证方法．使得用户口令既无法被盗取．又能解决常规的口令频繁变换所带来的麻烦。     

基于Java语言实现一次性动态口令算法

随着互联网和电子商务的不断发展,人们对网络购物及网上支付需求的不断增加,简单易用的静态口令认证技术由于自身安全的缺陷,已经不能满足当前网络应用系统.因此,业界提出了一次性口令认证技术,也称为动态口令技术.虽然指纹识别等生物特征识别技术也得到了广泛的运用,但因为对终端设备要求较高、成本较高等原因,还不能完全取代动态口令技术.从安全和能耗角度考虑,提出一种基于Java的一次性动态口令算法,用HmacSHA1算法加密实现通讯双方的互相认证,可抵抗冒充攻击.多平台实验表明:该方案安全性高,可移植性强,不需要第三方插件,耗能低,执行效率高,适合移动商务的身份认证,可应用于智能手机等移动设备.