信息安全技术讲座第3讲口令认证与口令管理

口令方式仍是当前许多计算机网络系统的安全防范措施中广泛采用的一种。然而,随着网络规模的扩大,口令管理成了系统安全提升的一个瓶颈。本文通过对目前用于用户身份认证和访问控制的口令认证机制进行分析,结合国内、国际一些先进的口令管理产品,提出一些参考性的解决方案。     

基于智能卡的轻量级非平衡型口令认证方案

智能卡与口令相结合的身份认证方式既可保留使用强密钥优势,又具有使用方便的特点,是一种理想的安全双因子认证方式。当前许多公开的口令认证方案,要么需要较强的计算环境而难于采用智能卡快速实现,要么不能抵抗离线口令猜测攻击或服务端内部攻击而存在安全缺陷。提出一种非平衡型口令认证方案,基于智能卡和用户口令双因子设计,具有简便高效、口令安全、双向认证特点,能够抵御离线口令猜测攻击和服务端内部攻击,可用于满足设备开机时的安全认证需求。     

改进的电子商务安全中的一次性口令认证技术

本文将对电子商务安全中的一次性口令认证技术进行深入的分析和探讨，针对传统的一次性口令认证系统不能抵御小数攻击的安全漏洞，提出一种改进的一次性口令认证机制，这种机制能够有效地抵御小数攻击和重放攻击，而且使用时不需要客户端做任何设置和安装任何软件。     

一种改进的一次性口令认证方案

身份认证是信息安全理论和技术中非常重要的方面,传统的身份认证采用静态口令,但是静态口令一旦被截获,就极易被他人利用。一种常见的解决方法就是采用S／KEY结构一次性口令系统来实现身份认证。但此系统仍然存在服务器开销过大、单向认证及容易被冒充攻击与重放攻击等不足。在此基础上,提出了一种改进的一次性口令认证方案。与原方案相比,该方案具有效率更高、安全性更好和双向认证等优点。     

一种基于平方剩余的动态口令算法

由于传统的静态口令认证方式在现在的网络环境里面临很多安全挑战，于是动态口令的概念被业内人士提出，本文提出了一种基于求解平方剩余的困难性而设计的动态口令的算法的思想。     

一次性口令认证机制的分析与研究

身份认证是信息安全理论和技术中非常重要的方面,通常,认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击。论文立足于此,针对当前流行的一次性口令认证机制做出了总结,阐述了每种一次性口令认证机制的实现,并对其安全性及效率进行了分析。     

动态口令网络身份认证系统的设计与实现

网络身份认证是网络安全的第一道屏障,它的安全性直接影响到网络应用的安全。本文研究了网络身份认证系统工作过程,列举出简单＂用户名/口令＂形式的身份认证存在的问题,并针对其弊端提出动态口令网络身份认证系统的解决方案。     

基于移动支付的一次性口令身份认证方案

在移动支付中,交易主体的身份认证是判断和确认交易双方真实身份的重要环节,可以保证每个交易主体的访问与授权的准确。本文通过分析国内外一次性口令认证技术的研究现状、认证技术以及移动支付中的安全问题,对一次性口令认证技术进行改进,提出基于移动支付的一次性口令身份认证的方案。     

安全的非智能卡匿名口令认证方案

对Rhee-Kwon-Lee非智能卡(SC)口令认证方案进行安全分析发现,此方案易受内部攻击,不能实现口令自由更换,并且计算效率不高.基于此提出了一种新的基于散列函数的非SC匿名口令认证方案,新方案采用匿名身份与口令混淆,并结合时间戳来提高安全性和计算效率.新方案弥补了Rhee-Kwon-Lee方案的安全缺陷.而且,与其他同类非SC方案相比较,新方案支持文中理想的非SC口令认证方案的所有安全需求,安全性能最好且计算量小.     

一次性口令认证及其在防火墙上的实现

本文介绍了一次性口令的原理及用其进行用户认证的实现方法。将一次性口令与代理型防火墙的用户认证机制结合起来，可以增加网络的安全性。     

一种动态复合口令的身份认证体制

提出一种新的多用户身份认证体制。用户口令由可变口令和固定口令复合而成,认证过程中采用了动态口令、攻击门限和同步加密技术。本体制设计的目的是为了同时抵御搭线窍听和穷尽攻击,具有较高的安全性和一定的实用性。     

基于事件的一次性口令双向认证的实现

针对静态口令身份认证技术易受攻击的安全缺陷,在事件同步一次性口令产生机制的基础上,结合公钥密码体制,设计并实现了一种新的一次性口令双向认证方案。与传统的挑战／响应双向认证方案相比,该方案实现简单、执行效率高,适用于电子商务过程中的身份认证,能够实现网络环境下用户和服务器的双向认证,避免各种攻击,可以大大提高用户访问的安全性,有效保护用户信息。     

嵌入式Linux下动态口令身份认证系统的研究与设计

文章分析了嵌入式Linux系统下动态口令身份认证系统在信息安全方面的重要作用；概述了Radius认证服务器系统结构；介绍了动态口令产生的过程。     

基于SIM卡动态口令的互联网身份认证

本文研究和分析了互联网现有身份认证的手段，在此基础上提出基于SIM卡动态口令的互联网身份认证体系，结合现实提出了它的应用领域，并且探讨了应用的商业模式，以期解决目前存在的互联网安全问题。     

具有密钥自动分配功能的网络化口令认证系统

首先讨论了现有各种口令认证方法的特点，然后提出了一种可以进行密钥自动分发的不可重复口令认证方案。该方案具有以下基本特征：非法用户无法以重发攻击的方式入侵网络；主机系统可以自动分发加密密钥；用户不需事先取得加密密钥．可以不受限制的自由更改口令；系统管理者可以随时更改加密，解密密钥，并自动分发更新。显然，该方案在保持强安全性的同时具有很大的灵活性。     

强口令认证协议的组合攻击

基于强口令的身份认证机制是目前身份认证技术发展的一个重要方向.本文对IEICE上新近提出的一个优化强口令身份认证协议OSPA(Optimal Strong-Password Authentication)进行了分析,并利用本文首次提出的组合攻击方法对其进行了有效攻击.攻击结果表明该协议对凭证被窃问题、中间人攻击、重放攻击和拒绝服务攻击是脆弱的.     

启明星辰公司推出天瑶动态口令系统及天珣防间谍软件

近日，国内网络安全厂商——启明星辰信息技术有限公司针对静态口令存在的不足，推出了自主研制的天瑶动态口令系统。该系统依据一次性口令机制动态身份认证系统，可以解决网络环境中例如网络数据流窃听、认证信息截取／重放、字典攻击、穷举尝试、窥探、社交工程和垃圾搜索等用户身份认证问题，为远程／网络环境中的身份认证提供解决方案。     

远程接入短信动态口令系统的阻塞攻击分析及其对策

动态口令是目前常用于替代静态口令的一种强身份鉴别技术,基于短信的动态口令又是动态口令系统中的一种低成本、易管理的实现模式。远程接入系统认证时常使用短信动态口令来加强对账号安全的保障,目前广泛使用的远程接入短信动态口令系统中,由于动态口令的触发产生机制简单无保护,易于形成阻塞攻击,论文详细分析了短信动态口令的触发机制,并提出一种改进方法,用于降低阻塞攻击对远程访问系统带来的风险。     

一次性口令认证重同步方法的研究

重同步问题是一次性口令（One—Time Password,OTP）系统中的关键环节。传统的身份认证采用静态口令,但是静态口令一旦被截获,就会被他人利用。针对静态口令的缺点,一种常见的解决方法就是采用一次性口令来实现身份认证。目前流行的一次性口令系统是S／KEY结构。在S／KEY体系结构中,任何一个密码不能被重复使用。同时,已经使用过的密码序列不能为新生成的密码提供任何有用的信息。文中在分析一次性口令重同步原理的基础上,提出了一种基于一次性口令之间无相关性的重同步方法。实验表明,该方法可以在安全、高效的前提下很好地解决一次性口令的重同步问题。     

改进的电子商务安全中的一次性口令认证技术

本文将对电子商务安全中的一次性口令认证技术进行深入的分析和探讨,针对传统的一次性口令认证系统不能抵御小数攻击的安全漏洞,提出一种改进的一次性口令认证机制,这种机制能够有效地抵御小数攻击和重放攻击,而且使用时不需要客户端做任何设置和安装任何软件.