IKE协议抵抗中间人攻击的研究

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联。在IKE协议中采用的D-H交换极易受到中间人攻击的威胁。通过深入研究中间人攻击的实现原理,并结合IKE协议中数字签名认证、公钥加密认证、预共享密钥认证三种认证方式详细论述了在该协议中是如何利用身份认证技术抵抗中间人攻击。     

一种新型一次性口令身份认证方案的设计与分析

分析了常用的几种一次性口令身份认证方案，在挑战／响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证，减少服务器的开销，而且克服了传统挑战／应答方案的弱点，有效地保护了用户身份信息，能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。     

一种基于公钥加密算法的一次性口令方案

分析了现有基于挑战/应答一次性口令方案存在的不足,在此基础上设计了一种新的基于公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证,避免各种攻击,而且克服了传统挑战/应答方案认证开销大的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率做了分析。     

IKE协议主模式认证机制的分析与改进

文章深入分析研究了IKE协议主模式认证的交换过程及认证机理,针对基于预共享密钥认证方式中存在的仅适用于固定IP地址和不能保护通信双方身份信息,以及基于数字签名认证方式中存在的不能保护协议发起方身份信息的缺陷,分别给出了相应的改进方案,并与以往改进方案进行了分析比较。     

基于hash函数和公钥算法的一次性口令方案*

在分析现有基于挑战／应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。     

基于ECC的PostgreSQL口令认证的研究与改进

口令认证技术是最常用的身份认证技术,它可分为两类:静态口令和动态口令.介绍了PostgreSQL 口令认证的原理,虽然PostgreSQL口令认证机制在一定程度上采用了动态口令认证方式,但是其口令认证方式仍然存在不能抵抗字典攻击以及冒充攻击等局限性.其次基于椭圆曲线,对PostgreSQL口令认证机制进行了改进,提出了一种可以弥补PostgreSQL 口令认证机制存在上述漏洞的改进方案.结果表明改进方案能够进行双向认证,有效地防止冒充攻击、重放攻击和字典攻击,提高了PostgreSQL口令认证机制的安全性.     

一种基于Diffie-Hellman密钥交换协议的OTP方案

分析了常见的几种一次性口令身份认证方案,提出了一种基于Diffie-Hellman密钥交换协议OTP方案。该方案不仅能够有效地保护用户的身份信息,而且安全性好,执行效率高,能提供通信双方的相互认证,能防止假冒攻击、中间人攻击、重放攻击等多种攻击方式。最后对该方案的安全性进行了剖析。     

S/KEY认证方案的分析与改进

本文提出的改进S/KEY身份认证协议,使用随机数与机密信息进行异或运算,屏蔽重要信息防止机密泄露,实现了用户和服务器间的相互认证,认证服务器的计算负载并没有增加。本方案克服了传统S/KEY一次性口令认证方案不能抵抗重放攻击,小数攻击,冒充攻击,中间人攻击安全漏洞,有效地防止了连接劫持、协议破坏攻击等攻击手段,显著地增强了应用系统的安全性。     

物联网环境下基于NFC的一次性口令认证方案

针对当前部分传统身份认证技术存在耗能高、计算量大、效率低等缺陷,提出一种基于近场通信（Near Field Communication, NFC）技术的一次性口令认证方案。该方案不仅具有一次性口令成本较低、实现简单的优点,适用于物联网环境;同时通信双方运用NFC技术进行交互,利用NFC设备初始化时进行的冲突检测有效地解决了一次性口令认证明文传输的安全性问题。通过对其进行分析,可知该方案在有效防止常见攻击的同时保证了较小的计算量和较高的效率,能够应用到物联网环境中。     

标准模型中可证安全的基于ID的身份认证方案

身份认证方案是一种非常重要和有用的密码学工具.给出了两个高效和可证安全的基于ID的身份认证方案,这两个认证方案都是由高效且在标准模型中基于强Diffie-Hellman假设可证安全的Boneh-Boyen签名方案衍生出来的.分析了这两个基于ID的身份认证方案的安全性,在标准模型中证明一个在被动攻击下防止冒充安全,另一个在主动和并行攻击下也防止冒充安全.