共查询到19条相似文献,搜索用时 78 毫秒
1.
提出一种方便、简单的基于口令ASCII码与随机数求和的认证算法,实现对用户口令进行加密解密的口令认证生成器。加密算法基本思想是利用两个随机数与用户口令相对应的ASCII编码之和得到密文序列。解密算法的基本思想则是通过密钥串切割密文序列,减随机数求差等加密逆过程来实现。 相似文献
2.
3.
基于口令的远程身份认证及密钥协商协议 总被引:6,自引:1,他引:6
基于口令的身份认证协议是研究的热点。分析了一个低开销的基于随机数的远程身份认证协议的安全性,指出了该协议的安全缺陷。构造了一个基于随机数和Hash函数、使用智能卡的远程身份认证和密钥协商协议:PUAKP协议。该协议使用随机数,避免了使用时戳带来的重放攻击的潜在风险。该协议允许用户自主选择和更改口令,实现了双向认证,有较小的计算开销;能够抵御中间人攻击;具有口令错误敏感性、口令的主机非透明性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。 相似文献
4.
6.
计算机网络的发展伴随着网络安全问题的日益凸现.网络意味着用户资源共享成为可能,这种可能逐步成为当前基本应用,如电子政务、电子商务等.以静态口令作为权限控制的约束条件在黑客横行天下的时代显得过于脆弱,动态口令身份认证系统将权限信息置于动态口令变化之中,资源安全共享的权限管理得到实质性的贯彻. 相似文献
7.
8.
9.
10.
11.
12.
13.
身份认证是确保信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法.尽管口令存在众多的安全性和可用性缺陷,大量的新型认证技术陆续被提出,但由于口令具有简单易用、成本低廉、容易更改等特性,在可预见的未来仍将是最主要的认证方法.因此,口令近年来引起了国内外学者的广泛关注,涌现出了一大批关于口令安全性的研究成果.从用户生成口令时的脆弱行为入手,介绍了中英文用户口令的特征、分布和重用程度;总结了近30年来提出的几个主流口令猜测算法,并根据它们所依赖的攻击对象的信息不同进行了分类;然后,回顾了当前广泛使用的基于统计学的口令策略强度评价标准;此外,对比了当前主流的几个口令强度评价器.最后,对当前研究现状进行了总结,并对未来研究方向进行了展望. 相似文献
14.
身份认证是信息安全技术领域的一个重要部分,文章阐述了身份认证的主要因素和动态口令双因素认证的机制,并详细分析了动态密码双因素认证技术在各种信息系统中的应用。 相似文献
15.
16.
1.引言密码技术对随机数的要求较高,它要求的真正的随机数序列应具有如下三个特点: (1)看起来是随机的:能通过频数检验、跟随特性检验、游程检验、扑克检验等基本的统计特性检验。 (2)不可预测:即使给出产生序列的硬件和所有以前产生的序列的全部知识,也不可能预测下一个随机位是什么。 (3)不能重复产生:在完全相同的条件下,将得到两个不相关的随机序列。真随机数在密码技术中是非常重要的,比如密钥管理、众多的密码学协议、数字签名和身份认证等都要用到真随机数。 相似文献
17.
技术及模型解决密码输入时的安全问题。利用在客户端产生可视随机密码表结合预定替换规则的方式,实现密码在用户输入时展现出视觉上已首先加密的效果,这种简易而具有高安全的身份验证方式可使用几乎所有语言实现,可在任何系统中使用,而且无需任何第三方插件和第三方器物即可杜绝所有木马、病毒、键盘记录以及直接肉眼监视等窃密行为,达到高安全的客户端身份验证机制,尤其是在高危的外在和系统环境中更能保证密码的安全。 相似文献
18.
介绍了Linux随机数生成器的结构、内部机理,分析了Linux基于系统随机事件熵汇集的随机数提取和更新算法.基于算法分析了OpenWRT的安全性,结果表明OpenWRT存在安全隐患,并提出了改进途径. 相似文献
19.
密码安全是Web 应用安全中的一个重要环节。本文结合ASP.NET 技术,就如何设置安全密码和存储密码进
行了详细的论述,并提出了相应的解决方案。 相似文献