基于ACSII码及随机数的用户口令认证方案的设计

提出一种方便、简单的基于口令ASCII码与随机数求和的认证算法,实现对用户口令进行加密解密的口令认证生成器。加密算法基本思想是利用两个随机数与用户口令相对应的ASCII编码之和得到密文序列。解密算法的基本思想则是通过密钥串切割密文序列,减随机数求差等加密逆过程来实现。     

真随机数发生器的随机性在信息安全中的应用

介绍了一种基于数模混合电路中的噪声信号做成的随机数发生器，主要对该发生器输出数列的随机性进行分析。说明这种随机数发生器可以广泛应用于各种信息安全系统，特别是网络安全中。     

基于口令的远程身份认证及密钥协商协议

基于口令的身份认证协议是研究的热点。分析了一个低开销的基于随机数的远程身份认证协议的安全性,指出了该协议的安全缺陷。构造了一个基于随机数和Hash函数、使用智能卡的远程身份认证和密钥协商协议：PUAKP协议。该协议使用随机数,避免了使用时戳带来的重放攻击的潜在风险。该协议允许用户自主选择和更改口令,实现了双向认证,有较小的计算开销;能够抵御中间人攻击;具有口令错误敏感性、口令的主机非透明性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。     

随机数发生器探讨及一种真随机数发生器实现

高质量随机数在信息安全中具有重要的应用。该文利用双重随机思想,基于真随机源对一个高质量伪随机数发生器进行参数重置,同时对该伪随机数发生器产生的随机数的特定二进制位进行采样从而获得0-1序列,将之填充到一个整数单元,归一化后作为输出。分析表明,该真随机数发生器具有良好的性能。     

动态口令在计算机网络安全中的应用

计算机网络的发展伴随着网络安全问题的日益凸现.网络意味着用户资源共享成为可能,这种可能逐步成为当前基本应用,如电子政务、电子商务等.以静态口令作为权限控制的约束条件在黑客横行天下的时代显得过于脆弱,动态口令身份认证系统将权限信息置于动态口令变化之中,资源安全共享的权限管理得到实质性的贯彻.     

随机数发生器分析及其在安全信息系统中的应用

限机数在密码学和安全信息系统中有着广泛的应用,它的主要用途之一是用作密钥。该文分析了几种主要的随机数生成器,介绍并比较了它们在安全领域的应用。最后,对随机数生成器的发展前景作出展望。     

计算机网络中的口令安全

讨论了影响口令安全的有关问题,以及针对这些问题所应采取的措施。     

一种软件生成真随机数的算法研究

探讨了随机数的本质,就是要保证每一个bit位都是随机确定的,提出了一种基于软件实现的真随机数生成方法。首先根据计算机上的一些随机性事件作为源,来生成一个由0和1组成的随机序列,然后对其进行进一步的随机化处理,以进一步增强其随机性,最后根据这个二元序列来生成所需要的随机数。基于这种设计思想,提出了一种具体的实现,根据鼠标在计算机屏幕上的随机曲线来生成二元序列,然后使用线性同余法对其进行进一步处理。     

基于知识图谱的口令安全分析

口令的设置关系着账户的安全,而词汇又是口令集的重要特征,但是对词汇的分布规律有时却没有得到足够的重视.论文基于知识图谱技术和表格数据,对口令热词规律进行研究,采用的口令数据集来自CSDN、RockYou、Facebook、Hotmail、Myspace等.利用知识图谱分析不同口令之间的关联,分析了高频率词汇,分析了我国...     

网络安全中随机数技术分析与应用

介绍随机数技术在网络安全软件中的重要意义,分析了当前多种随机数产生方法及特点和不足之处。在网络环境下利用真随机数产生方法实现了一种安全机制,并将其应用于某防火墙软件中,应用结果显示了所用方法的优越性。     

一种安全的身份认证系统——动态口令认证系统

在介绍了传统的身份认证方式的基础上 ,阐述了动态口令认证系统的原理 ,并对系统的组成及安全性进行了分析 ,最后与国内外类似产品进行了比较及提出了它的应用前景     

口令安全研究进展

身份认证是确保信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法.尽管口令存在众多的安全性和可用性缺陷,大量的新型认证技术陆续被提出,但由于口令具有简单易用、成本低廉、容易更改等特性,在可预见的未来仍将是最主要的认证方法.因此,口令近年来引起了国内外学者的广泛关注,涌现出了一大批关于口令安全性的研究成果.从用户生成口令时的脆弱行为入手,介绍了中英文用户口令的特征、分布和重用程度;总结了近30年来提出的几个主流口令猜测算法,并根据它们所依赖的攻击对象的信息不同进行了分类;然后,回顾了当前广泛使用的基于统计学的口令策略强度评价标准;此外,对比了当前主流的几个口令强度评价器.最后,对当前研究现状进行了总结,并对未来研究方向进行了展望.     

动态口令双因素认证及其应用

身份认证是信息安全技术领域的一个重要部分,文章阐述了身份认证的主要因素和动态口令双因素认证的机制,并详细分析了动态密码双因素认证技术在各种信息系统中的应用。     

基于动态口令的身份认证机制及其安全性分析

身份认证是网络安全技术的一个重要组成部分，文章在基于挑战／应答认证机制的基础上提出了基于动态口令的认证机制，并对的安全性进行了剖析。     

小波分析在信息安全之真随机数发生器中的应用

1.引言密码技术对随机数的要求较高,它要求的真正的随机数序列应具有如下三个特点: (1)看起来是随机的:能通过频数检验、跟随特性检验、游程检验、扑克检验等基本的统计特性检验。 (2)不可预测:即使给出产生序列的硬件和所有以前产生的序列的全部知识,也不可能预测下一个随机位是什么。 (3)不能重复产生:在完全相同的条件下,将得到两个不相关的随机序列。真随机数在密码技术中是非常重要的,比如密钥管理、众多的密码学协议、数字签名和身份认证等都要用到真随机数。     

一种视觉上已首先加密的随机密码技术和模型

技术及模型解决密码输入时的安全问题。利用在客户端产生可视随机密码表结合预定替换规则的方式,实现密码在用户输入时展现出视觉上已首先加密的效果,这种简易而具有高安全的身份验证方式可使用几乎所有语言实现,可在任何系统中使用,而且无需任何第三方插件和第三方器物即可杜绝所有木马、病毒、键盘记录以及直接肉眼监视等窃密行为,达到高安全的客户端身份验证机制,尤其是在高危的外在和系统环境中更能保证密码的安全。     

Linux随机数生成器的分析与应用

介绍了Linux随机数生成器的结构、内部机理,分析了Linux基于系统随机事件熵汇集的随机数提取和更新算法.基于算法分析了OpenWRT的安全性,结果表明OpenWRT存在安全隐患,并提出了改进途径.     

ASP.NET 中的密码安全技术研究与应用

密码安全是Web 应用安全中的一个重要环节。本文结合ASP.NET 技术,就如何设置安全密码和存储密码进 行了详细的论述,并提出了相应的解决方案。