共查询到17条相似文献,搜索用时 93 毫秒
1.
本文介绍了一次性口令认证技术,在分析了其存在小数攻击的安全漏洞的基础之上,提出了一种改进方案以及JA- VA的实现方法。 相似文献
2.
3.
4.
基于一次性口令的认证技术的研究 总被引:2,自引:0,他引:2
身份认证是信息安全理论和技术中非常重要的方面.通常认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击.而OTP与Kerberos协议相结合的认证技术更能够避免常用OTP技术存在的易受小数攻击的安全漏洞. 相似文献
5.
网络环境下一次性口令身份认证的研究与实现 总被引:4,自引:0,他引:4
1 引言在开放式的网络环境中,身份认证往往是许多应用系统安全保护的第一道防线,也是保证应用系统安全的关键。进行身份认证的方式很多,通常分为三类:(1)只有该主体知道的秘密,如口令、密钥;(2)主体拥有的物品,如智能卡和令牌卡;(3)只有该主体具有的独一无二的特征或能力,如指纹、声音等。更强大的认证可以是几种方法的组合。 相似文献
6.
7.
8.
基于Kerberos认证系统的一个改进的安全认证技术 总被引:4,自引:0,他引:4
主要介绍了网络安全中实现用户身份认证的Kerberos认证系统,分析评价了该认证机制的性能并对其进行改进,结合基本身份认证方式提出了一种改进的认证方法以提高系统的安全性。 相似文献
9.
10.
11.
随着网络应用的不断发展,网络安全问题也变得越来越重要.用户认证机制是安全防护机制之一,认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞,结合Kerberos认证机制优点,提出了将用户的通行密语用服务器的公钥加密后保存在数据库中,并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术,提高了认证系统的安全性。 相似文献
12.
基于IDEA加密的身份认证模型的研究与设计 总被引:1,自引:0,他引:1
就信息资源保护的需求现状,分析了当前网络信息安全通常采用的技术以及身份验证技术现状。介绍了OTP原理和对称加密算法IDEA。在此基础上给出了基于IDEA加密的OTP局域网认证系统的设计与实现,从而保证认证信息的加密传输,提高认证系统的安全系数。 相似文献
13.
一次性口令认证技术的改进 总被引:9,自引:0,他引:9
根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及 JAVA的实现方法 相似文献
14.
15.
基于二维码的移动终端动态口令认证方案 总被引:1,自引:0,他引:1
提出了一种适用于移动电子商务中的身份认证方案,以二维码为主要认证载体,结合随机数,实现了移动终端的动态认证.该方案安全性高,运算量小,方便快捷,且实现了移动终端和服务器端的相互认证. 相似文献
16.
17.
针对远程安全访问中的用户鉴别问题,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥,然后将该散列结果进行再散列后作为一次性口令计算结果,安全网关则采用相同的运算步骤,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同,则安全网关将共享密钥加载到安全网关中进行安全关联的协商。此方法成功解决了对于大量远程用户的共享密钥分配问题,同时该方法不对一次性口令的安全性产生任何影响。 相似文献