一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

基于几何方法的远程登录认证方案的密码分析

Wu提出的基于几何方法的程登录认证方案无法抵制假冒攻击．为此，Chien等人给出了一个改进方案，但这种改进方案存在安全缺陷，极易受到猜测攻击．一旦用户的口令被猜测到，攻击者就可利用该口令在任意时间成功地进行远程登录认证．为了克服这个缺陷，在智能卡中存储了一个随机数，从而得到一种新的改进方案．在新的改进方案中，攻击者无法离线检验所猜测的口令是否正确，因而可以避免猜测攻击、     

基于智能卡的双向身份鉴别方案分析与改进

2003年,Shen、Lin和Hwang提出利用一种基于时间戳的智能卡远程身份鉴别方案,此方案允许用户更改口令,远程服务器不需要存储用户的口令或验证表,可提供基于时间戳的双向身份鉴别以对抗假冒登录攻击及假冒服务器攻击。但已有研究表明该方案不能有效对抗假冒登录攻击,攻击者至少可以通过两种方式伪装成一个合法用户成功地登录到远程服务器。为此,通过改进鉴别方案的安全策略和身份鉴别信息,提出可有效对抗假冒登录攻击的改进方案,安全性分析表明,改进后的方案保持了非存储数据型鉴别方案特点,且没有增加智能卡计算代价,具有更好的安全性和实用性。     

新的口令认证密钥协商协议

针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息。分析结果表明,该方案可以抵抗服务器泄漏攻击、字典攻击和Denning-Sacco攻击等,并且具有前向安全性等性质。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

PAM框架下基于USBKey的域用户认证

由于Linux的开源优势,Linux操作系统得到了非常广泛的应用,Linux操作系统的用户安全也得到了人们的广泛关注.针对传统的域用户名、口令身份认证的认证方式存在用户名、口令易被截获的风险,本文提出了基于USBKey的域用户认证方案.考虑到传统认证方式需要把X509认证、Kerberos等认证方式编写到程序内部,一旦确定认证方式,就很难更改,缺乏灵活性和可扩展性,本文采用了一种可以把认证策略和应用程序分离的PAM认证技术,提出了一种PAM框架下基于USBKey的域用户认证方案.     

基于动态ID的远程用户交互认证方案

讨论了文献[13]提出的一个基于身份加密的智能卡认证方案,指出其不能抵抗智能卡丢失攻击、内部攻击和冒充攻击等,且不具备用户匿名性和前向安全性,在临时会话密钥协商和智能卡撤销操作上也存在缺陷。通过引入椭圆曲线公钥密码技术和注册随机因子,提出了一个基于动态ID的远程用户交互认证方案并对其进行分析。结果表明,新方案弥补了原方案的不足,且具有较高的效率。     

一种改进的基于智能卡的身份鉴别方案设计

提出了一种改进的基于智能卡的远程认证方案，通过随机数和时间戳，保证了身份认证过程中身份认证请求信息的随机性和有效性。并且可有效地防止密码猜测攻击、重放攻击、内部攻击，较可靠地实现了用户的身份认证问题，并且运算量、存储量都很小，和以前的方案具有相同的通信成本。另外，即使系统的密钥被泄露以后，用户的个人密码也具有较好的安全性。     

一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

使用双线性对构造的智能卡口令认证方案

研究了双线性对在智能卡口令认证方案中的应用;针对Giri et al方案在敌手能够获取存储在智能卡中信息的情况下不能抵抗冒充攻击的安全缺陷,提出了一种使用双线性对构造的智能卡口令认证方案。在该方案的登录阶段中只是执行群上的加法运算,没有使用杂凑函数和公钥加解密操作,因而计算代价更低,但却提供了更好的安全性,能够抵抗重放攻击、离线攻击和冒充攻击。     

一种适于受限资源环境的远程用户双向身份鉴别方案

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原方案不能对抗离线口令猜测攻击和假冒攻击的脆弱性,同时保持了原方案计算代价低、可实现双向鉴别等特点,使在计算资源受限环境下的应用具有更好的安全性和实用性。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

基于中国剩余定理的智能电表身份认证方案

介绍了几种身份隐私保护技术,提出了基于中国剩余定理的智能电表身份认证方案,使得智能电表的真实身份得到了有效保护,在有效抵御外部攻击者的同时,使内部参与者也不能获得用户的真实身份和实时电量.与现存的几种技术相比,本方案计算成本较低,且可以有效支持电力用户数量的动态变化,满足电力用户身份认证条件的动态更新.     

一次性口令认证系统的研究

在传统的口令认证机制中, 用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击, 增强了系统的安全性。介绍了S/ key 一次性口令认证系统, 指出了S/ key 系统的安全漏洞, 提出了一种增强型的一次性口令认证方案SOTP, 并分析了新认证系统的安全性。