基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈.一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证.利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型.最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性.     

基于成绩管理系统中ECC一次性口令的身份认证方案

本文阐述了椭圆曲线密码体制的基本原理及其优点,介绍了一次性口令认证技术的原理,分析了S/Key一次性口令系统。利用ECC密码体制对现有的一次口令系统进行改进,实现了成绩管理系统中双向认证的一次性口令认证方案,在运算速度和存储空间方面相对其它身份认证方案有较大的优势。     

移动应用中OTP认证机制的安全性分析

一次性口令(简称OTP)认证机制可以实现一次一密,具备更高的安全性,同时,其实现简单、成本低、无需第三方公证,中分适合于受限的移动应用,但难以抵御小数攻击以及没有实现双向认证,其安全隐患主要在于参与一次性口令生成的随机数以及口令认证信息均以明文方式传送,因此,可以采用椭圆曲线密码体制ECC对随机数及认证信息进行加密.     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性.     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。     

一种基于椭圆曲线的无验证表认证协议

该文利用有限域上的椭圆曲线设计了一种双向口令认证协议。该协议无需在服务器端保存验证表即可认证用户,提高了系统的安全性。由于椭圆曲线密码体制具有密钥短、计算量小、安全强度高等特点,使得基于椭圆曲线的认证协议相对于基于整数分解和有限域上离散对数的认证协议具有更大的应用价值。此外,该文所提协议允许用户自主选择用户身份标识和口令。     

基于椭圆曲线密码体制的口令认证系统研究

针对现有口令认证系统中存在的安全问题,本文在研究椭圆曲线密码体制ECC基本原理的基础上,设计了一种新的基于ECC的口令认证方案,给出了该方案的详细实现过程,最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解;认证信息保持动态性,能有效防止重放攻击;用户还可以及时发现秘密使用其口令的非法用户,杜绝了信息泄漏或资源盗用。整个方案安全有效,易于实现,有着良好的应用前景。     

无双线性对的动态口令认证与密钥协商方案

提出了一种椭圆曲线密码体制下基于身份的双向认证方案,用于解决基于移动终端的动态口令机制身份认证方案在双向认证和会话密钥方面的不足。该方案使用移动端令牌生成动态口令,采用三次握手原理实现身份认证,支持安全会话密钥协商、一次性口令、双向认证和轻量级服务器存储。分析表明,该方案可以抵抗针对移动终端口令认证方案的常见攻击,安全有效,满足安全设计目标。     

网上考试系统的一种身份认证方案

身份认证是确保网上考试系统安全的关键环节之一,文中提出一种基于椭圆曲线密码体制的网上考试系统身份认证方案,该方案通过椭圆曲线数字签名技术来实现身份认证,因而认证协议简单、交互少,有效提高了系统的安全性,减少了网络通信量.     

一种新的基于智能卡的身份认证方案

论文在Hwang-Li方案思想的基础上,针对已有的身份认证方案的缺陷,提出了一种基于椭圆曲线密码机制的用户认证方案。该方案中口令由用户选择掌握,注册时增强了安全性,另外,该方案还可根据用户需要随时更改口令,这些都是与以往方案最大的不同之处。该方案的安全性是建立在有限域上非超奇异椭圆曲线的椭圆曲线离散对数难问题之上的,从理论上分析该方案是安全的。     

一种基于ECC口令认证的RFID认证协议

为了确保RFID系统中用户安全风险、隐私及数据安全,分析了相关RFID协议的安全性问题,利用椭圆曲线离散对数问题的难解性,结合一次性口令OTP,提出了一种基于ECC口令认证的RFID双向认证协议。该协议实现了密钥同步更新,读写器与标签、标签与服务器之间的双向认证,有效地抵抗了重放、伪装、流量分析及跟踪等攻击。协议能很好地保护用户的隐私和数据的安全,具有密钥长度短、计算量小及安全性高等特点。     

Vulnerability Analysis of the Grid Data Security Authentication System

ABSTRACT

A password-based authentication is still the most prevalent authentication method because of its convenience and easy implementations. Since a password is transmitted via network, it has an inherent vulnerability of password exposure to an attacker. A one-time password system reduces the risk of a security breach even when a password is exposed to an attacker, because the password is only meaningful at a given time. A grid data security system uses a technology, GridOne?, which allows the use of a one-time password without requiring preinstalled hardware or software infrastructures, and it provides strong security over conventional password-based authentication systems. We analyzed the weakness of the grid data security authentication system and provide a suggestion to compensate for its vulnerability.     

无须重注册的单向通信动态口令认证

动态口令是在系统中或设备上仅对一次会话有效的口令。目前存在的无须重注册的动态口令方案虽然不受认证次数的限制,但仅支持在线认证,不能离线认证。针对以上问题,提出一种无须重注册的单向通信动态口令认证方案。该方案基于无须重注册的方式结合基于时间动态口令方案,在实现离线认证的同时满足认证次数无限和口令有时效,最后证明该方案的安全性。     

-次性口令认证技术的分析与改进

详细讨论了“一次性口令”认证技术的原理和实现过程,分析了需用ＯＴＰ认证存在小数攻击等安全混洞,提出了一种使用公开密销密码体制加密用户通行密语（ｓｅｃｒｅｔ ｐａｓｓ ｐｈｒａｓｅ）,类似于ＨＴＴＰ摘要认证的ＯＴＰ改进方案和Ｊａｖａ实现方法。     

一次性口令认证技术的改进

本文介绍了一次性口令认证技术,在分析了其存在小数攻击的安全漏洞的基础之上,提出了一种改进方案以及JA- VA的实现方法。     

一种新的双向认证的一次性口令系统TAOTP

一次性口令系统是目前网上流行的简单用户认证方案,能够有效解决用户密码在网上明文传送的不安全性。分析了现有的几种一次性口令系统,指出服务端的不安全性、对S/KEY的小数攻击等问题,在此基础上提出并实现了双向认证一次性口令协议TAOTP（Twoway Authenticate One Time Password）,采用单向函数,通过客户端和服务端实现的双向认证,解决了服务端存储用户口令的不安全性和小数攻击等问题。     

基于移动Java的动态身份认证系统

动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。