VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

基于PPTP协议和混沌理论认证的VPN的实现

PPTP协议可以较好地保证VPN中的数据在传输过程中的安全性,但是传统的静态密码在身份认证时依然存在不少安全隐患.针时VPN的安全需求,提出了基于混沌理论的一次一密动态密码,构造了基于混沌理论的用户身份"指纹"的认证算法以及身份认证双方的混沌同步算法,把演化、发展的混沌序列作为用户的身份"指纹",实现了身份"指纹"的无约定动态变化,增强了VPN的安全性.     

动态口令身份认证系统的设计与实现

本文介绍了静态口令与动态口令的区别．论述了用动态口令设计身份认证的原理，提出了动态口令身份认证系统的实现方法。     

基于智能卡的动态身份认证协议

认证协议是确保服务器和用户通过公开网络进行安全通信的一个重要手段。针对2013年皮兰等提出的一种改进的基于智能卡的远程异步认证协议,指出皮兰等方案缺乏匿名性且对拒绝服务(Do S)攻击是脆弱的,并给出一种新的认证方案。新方案采用动态登录身份保护用户的匿名性和三次握手技术抵抗D o S攻击,通过安全性证明和性能分析说明了新协议的高效性。     

基于HTTPS隧道技术的统一认证平台研究与实现

首先对现实网络系统中遇到的身份认证、管理分散、数据传输的安全和管理问题需求分析进行了基本介绍,然后引述了HTTPS和SSL所能提供的安全服务。基于PKI技术,同时利用数字证书作为强身份认证方式,设计并实现了统一认证访问控制系统,该系统由客户端和访问控制服务器两部分组成。     

基于Kerberos的VPN认证协议的研究与实现

介绍了VPN的网络层协议技术，即IPSec隧道技术，分析了IPSec的结构和可扩展性，阐述了Kerberos的强认证机制，提出了基于Kerberos的VPN认证协议，并给出了一种使用Kerberos进行认证的VPN实现方法。     

推理型图形密码认证系统的设计与实现

为解决一般图形密码认证过程中的问题,分析了该认证过程的特点,在综合考虑了一般图形密码认证过程优缺点的基础上,提出了一种推理型图形密码的认证方法.该方法在传统图形密码的基础上融入了人类的逻辑推理能力,将抽象的推理认证规则与可视化相结合,根据推理认证规则推理出正确的认证几何多边形.最后,与一般的图形密码的实例进行了比较,比较结果表明,该系统具有更高的安全性.     

基于Kerberos认证思想的混合密码认证系统研究

本论文在Kerberos认证协议基础上设计了一个公钥与私钥体制相结合即混合密码体制的相互式认证系统,并用由验证者产生的时戳代替一次性使用的随机数来解决时间同步问题,从而克服了Kerberos的某些局限性.可安全可靠、高速地通信。本认证系统可有效地抗口令、重发攻击。     

基于密码协议认证目标的协议分析方法的研究

为了克服现有的逻辑方法不适合分析电子商务协议的缺点,本文提出了一种基于协议认证目标的协议分析方法,该方法针对不同功能的协议,给出了他们要实现的目标实体认证目标、密钥认证目标和伴随有密钥建立的实体认证目标.在文章的最后我们通过分析Diffie-Hellman密钥建立协议验证了该方法的正确性和易用性.     

基于密码协议认证目标的协议分析方法的研究

为了克服现有的逻辑方法不适合分析电子商务协议的缺点,本文提出了一种基于协议认证目标的协议分析方法,该方法针对不同功能的协议,给出了他们要实现的目标:实体认证目标、密钥认证目标和伴随有密钥建立的实体认证目标。在文章的最后我们通过分析Diffie-Hellman密钥建立协议验证了该方法的正确性和易用性。     

一种动态口令身份认证协议的设计与研究

动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了2GS协议不能实现双向认证和抵御拒绝服务攻击的缺陷,有效地保护了用户的信息,提高了网络安全。     

基于动态口令的电子商务身份认证技术

该文首先介绍了电子商务的定义、产生和发展和针对传统的静态身份方式进行电子商务活动的种种弊端,详细地介绍了动态口令技术;包括动态口令技术的产生,以及动态口令技术的特点,并从基于挑战-应答方式和基于时间戳方式两个方面,结合图表详细地分析了动态口令技术的基本设计思想和认证过程,最后比较和总结了这两种方法的优缺点。验证了动态口令技术,由于密码只使用一次,所以安全性比较高的结论。     

基于路由器的动态口令身份认证系统

身份认证网络安全技术的一个重要组成部分。介绍了动态认证原理,描述了在TCP／IP网络中,如何通过路由器对入网的主机采用动态口令进行安全认证,并分析了其安全性。分析表明此基于路由器的动态口令身份认证系统具有较好的安全性,并且具有广泛的应用前景。     

一个新的动态口令认证方案

介绍并分析了S／KEY口令认证方案和非对称口令认证方案,针对它们无法抵御劫取连接攻击等安全缺陷,在充分吸收它们设计思想的基础上,提出了一个新的动态口令认证方案,给出了具体注册过程、认证过程及参数选择,并进行了安全性分析。分析可得,新方案可抵御劫取连接等攻击。     

智能卡和口令结合的动态认证方案

远程认证协议能有效的保证远程用户和服务器在公共网络上的通信安全。提出一种匿名的安全身份认证方案,通过登录 的动态变化,提供用户登录的匿名性,通过用户和服务器相互验证建立共享的会话密钥,抵抗重放攻击和中间人攻击,实现用户安全和隐私,通过BAN逻辑分析证明改进方案的有效性,通过安全性证明和性能分析说明了新协议比同类型的方案具有更高的安全性、高效性。     

基于生物特征和口令放大的远程认证协议

基于口令的认证协议具有简单、方便、强适应性及移动性等优点,它广泛应用于网上银行、ATM等远程登录环境中。但是一般用户的口令具有低熵、安全性低、口令数据难以保护等缺点,从而使系统存在许多安全隐患。口令放大是这样的一种算法,它输入用户的低熵的口令和一个高熵的随机数,然后输出一个高熵的新口令,从而提高了系统的安全性,也不增加用户的负担。人体生物特征是人体所固有的生理和行为特征,而模糊提取器可以从人体的生物特征中提取出高熵的随机串。生物特征和口令放大的结合,恰好可以克服基于口令的认证协议的缺点,提高其安全性。提出了一种结合人体生物特征和口令放大的单向认证协议,充分发挥了基于口令的认证协议所具有的简单易用和生物特征高熵、安全性高等优点,并且具有一定的容错能力。     

一种安全高效的智能卡口令认证方案

针对Khan M K方案存在的缺陷进行分析,详细阐述可能的攻击方法及步骤,总结提出一种改良的基于生物特征和智能卡的口令身份认证方案。改良方案延用简单高效的杂凑和异或操作,但填补了原方案中的诸多漏洞,不失为一个高效可行的远程身份认证协议。     

动态口令认证方案的研究与改进

研究了动态口令技术,分析了文献[1]中的一个可抵御劫取连接攻击的新的动态口令认证方案,原方案中由于对关键信息gPINIIPW的保护不够,尽管方案中的口令是动态的,但实际上原方案不能抵抗冒充服务器攻击.利用Diffie-Hellman密钥交换算法对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性,并且降低了计算量.