一次性口令认证技术的改进

本文介绍了一次性口令认证技术,在分析了其存在小数攻击的安全漏洞的基础之上,提出了一种改进方案以及JA- VA的实现方法。     

智能卡口令认证方案

本文提出了一种智能卡口令认证方案，在这个方案中，用户能随意更改口令，远程系统不需要存储用户的口令表或验证表，并且能防止恶意的重放攻击，一旦建立起安全的网络环境，认证能被通信双方单独处理。     

基于EIGamal密码体制的一次性口令认证技术改进

分析了一次性认证技术的原理并指出了它所存在的安全漏洞,基于EIGamal密码体制,提出了一种改进方案,从而使系统具有更高的安全性。     

基于一次性口令的认证技术的研究

身份认证是信息安全理论和技术中非常重要的方面.通常认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击.而OTP与Kerberos协议相结合的认证技术更能够避免常用OTP技术存在的易受小数攻击的安全漏洞.     

网络环境下一次性口令身份认证的研究与实现

1 引言在开放式的网络环境中,身份认证往往是许多应用系统安全保护的第一道防线,也是保证应用系统安全的关键。进行身份认证的方式很多,通常分为三类:(1)只有该主体知道的秘密,如口令、密钥;(2)主体拥有的物品,如智能卡和令牌卡;(3)只有该主体具有的独一无二的特征或能力,如指纹、声音等。更强大的认证可以是几种方法的组合。     

基于动态口令的身份认证机制及其安全性分析

身份认证是网络安全技术的一个重要组成部分，文章在基于挑战／应答认证机制的基础上提出了基于动态口令的认证机制，并对的安全性进行了剖析。     

基于口令的可隐含认证的密钥协商协议

研究了群组通信中的密钥协商协议，首先用可变的底数来代替DH方案中的固定底数，改进了两方（Two-party)密钥协商协议PPK^[5]，然后把两方协议扩展成多方（Multi-party)协议，并且分析了所提出的两个协议对被动攻击和主动攻击的抵抗能力，最后给出了前者在抵抗联合攻击方面的不足。     

基于Kerberos认证系统的一个改进的安全认证技术

主要介绍了网络安全中实现用户身份认证的Kerberos认证系统，分析评价了该认证机制的性能并对其进行改进，结合基本身份认证方式提出了一种改进的认证方法以提高系统的安全性。     

Kerberos身份认证协议分析及改进

文章对Kerberos身份认证协议进行了详细的分析，针对其局限性，提出了一种基于公钥证书的Kerberos改进协议。     

Kerberos认证技术研究及分析

认证技术是解决网络安全问题的一个关键性技术,国际上正对建立CA认证中心展开激烈的讨论,许多实际问题正在研究之中。Kerberos认证服务给我们提供了研究认证技术的很好的范例,本文对Kerberos认证服务中的协议（消息交换）做了详尽的研究和分析,希望能帮助人们对网络认证有更深的了解。     

基于改进OTP的用户认证技术的研究与实现

随着网络应用的不断发展，网络安全问题也变得越来越重要．用户认证机制是安全防护机制之一，认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞，结合Kerberos认证机制优点，提出了将用户的通行密语用服务器的公钥加密后保存在数据库中，并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术，提高了认证系统的安全性。     

基于IDEA加密的身份认证模型的研究与设计

就信息资源保护的需求现状,分析了当前网络信息安全通常采用的技术以及身份验证技术现状。介绍了OTP原理和对称加密算法IDEA。在此基础上给出了基于IDEA加密的OTP局域网认证系统的设计与实现,从而保证认证信息的加密传输,提高认证系统的安全系数。     

一次性口令认证技术的改进

根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及 JAVA的实现方法     

无线局域网中使用OTP的身份认证方案

分析无线局域网环境下使用一次性口令的身份认证方案。指出该方案的缺陷,在不增加无线终端计算复杂度的前提下,对原方案进行改进。提出一种抗中间人攻击、抗基于重放消息的合谋攻击以及抗DOS攻击的认证方案,有效地避免原方案的不足,具有更高安 全性。     

基于二维码的移动终端动态口令认证方案

提出了一种适用于移动电子商务中的身份认证方案,以二维码为主要认证载体,结合随机数,实现了移动终端的动态认证.该方案安全性高,运算量小,方便快捷,且实现了移动终端和服务器端的相互认证.     

基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈.一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证.利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型.最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性.     

基于一次性口令技术的远程安全访问

针对远程安全访问中的用户鉴别问题，本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥，然后将该散列结果进行再散列后作为一次性口令计算结果，安全网关则采用相同的运算步骤，如果安全网关计算的一次性口令结果和用户传来的一次性口令相同，则安全网关将共享密钥加载到安全网关中进行安全关联的协商。此方法成功解决了对于大量远程用户的共享密钥分配问题，同时该方法不对一次性口令的安全性产生任何影响。