带惩罚因子的动态口令认证机制

计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性，为此，本文提出了带惩罚因子的认证方案，通过对输入错误的分析，区分真正用户与入侵者进而对可能入侵者施行罚性的输入。此外，为了防止窃密者通过观察操作者的动作来获取口令，提出了动态口令输入法。     

一个修改的口令认证方案

本文基于文献［１］和文献［２］的讨论，提出了一个新的口令认证方案，并对其安全性进行了分析。     

CMOS口令的设置与破解

通过设置计算机中的CMOS口令可以给计算机加把锁,使它得到有效的保护,防止被他人非法使用。下面我们一起来设置一下CMOS口令(以AWARD为例)。首先进入CMOS设置程序(什么?你不会进入CMOS!老兄,在街上随便拉一个人问一下就行了),利用光标移动键选中“User Password”——用户口令项,回车。提示“Enter Password”,要求你输入密码。输入的密     

AwardBIOS的口令,编码与解码

本文较全面地介绍了有关ＡｗａｒｄＢＩＯＳ的口令设置,编码规则在ＣＭＯＳＲＡＭ中的存放位置,并介绍了一种解码方法,文末给出了执行程序。     

基于动态口令的身份认证方法

本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统.     

动态口令系统的研究与应用

由于传统的静态口令认证方式在现在的网络环境里面临着很多的安全挑战,于是动态口令的概念被业内人士提出。本文提出了一种动态口令的算法实现和设计思想,并提供了典型应用案例。     

口令动态输入的实现

许多应用软件为了保密及限制使用者的权限都使用了口令字方式。然而,一些公开场合使用的软件(如:银行营业、财会报账、证券交易等)却存在着窃密者通过多次观察操作者的动作来获取口令的可能性。这儿,我们给出了一种口令输入动态变化的方法     

具有主动报警功能的动态身份认证系统

针对目前普遍存在的身份认证密码易被破解的问题，本文提出一种基于物理噪声源的动态身份认证系统，该系统将编码后的随机密码通过无线通讯的方式传送给合法用户，这既使得攻击者不可能推断出下一口令，又解决了已有的一次一密认证系统给用户带来的麻烦和负担。此外，系统还提供了无线报警提示功能，可将用户的登录信息及时地发送送给对应的合法用户，从而能够有效地主动防止非法用户的假冒攻击行为。     

从帐号口令“入侵与反入侵”：争夺“信息绝对制高点”的基本攻防战术

有关获取主的帐号口令进入主的系统以及防止方获取我方的帐号口令并进入我方系统的技术，是信息战中最基本的，影响巨大的攻防战术。     

几种采用测试模式的口令鉴别

本文推荐了几种基于测试模式的口令鉴别方案,详细地描述了他们的鉴别过程,并粗略地分析了他们的优缺点。     

动态字典破解用户口令与安全口令选择

口令认证一直是最主要的身份认证方式。考虑到口令要满足口令策略和易记忆的要求,用户常常会将个人信息组合起来作为口令。因此,为了调查此类口令的比例,以2011年泄露的四种真实口令集为实验素材,预先设定口令的组合结构和格式,使用程序统计使用个人信息组合作为口令的比例。实验结果表明,使用姓名、电话号码、特殊日期等信息组合而成的口令比例为12.41%~25.53%。根据这一规律,提出了动态字典攻击。攻击者可以在获得用户部分个人信息后,生成具有针对性的动态字词典,并以此来破解用户口令。最后,还讨论了如何选择口令以防止攻击者通过动态字典破解用户口令。     

远程动态口令认证方案的研究与改进

研究了动态口令技术,分析了文献[1]中的一个远程动态口令认证方案,发现原方案不能抵抗劫取连接攻击.对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性.     

口令动态输入的实现

验证口令是一种通用的软件保护方法。目前绝大多数系统都使用口令认证机制来实现用户身份的鉴别,但静态的口令认证机制并不能有效地防止窃密者对口令的猜测,窃密者只需一次口令猜测正确,即可侵入系统。由此可见静态口令缺乏安全,在实际应用中并不可取。因此笔者考虑采用动态口令加密的方法,使每次进入系统的口令字都有局部变化,从而增强系统的安全性。     

一种高效安全的动态口令认证方案

动态口令身份认证技术相对于传统的静态口令身份认证技术有更高的安全性.基于ElGamal公钥密码体制和挑战-应答机制,提出了一种新型的结合智能卡和指纹特征的动态口令身份认证方案,实现了服务器和用户之间的双向认证,该方案能够有效地防止重放攻击,并且可以抵御假冒服务器攻击.     

论动态口令技术在物联网的应用

物联网(The Internet of things)技术作为新时代信息技术中的重要组成部分。顾名思义,物联网就是物物相连的互联网。物联网通过智能感知、识别技术与普适计算、广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次推动。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新是物联网发展的灵魂。     

口令动态输入的实现

许多应用软件为了保密及限制使用者的权限都使用了口令字方式。然而,一些公开场合使用的软件(如:银行营业、财会报账、证券交易等)却存在着窃密者通过多次观察操作者的动作来获取口令的可能性。这儿,我们给出了一种口令输入动态变化的方法以对抗这种窃密行为。     

可动态更新的口令授权多秘密共享方案

秘密共享作为密码学中的一个重要分支,在秘钥托管、安全多方计算、导弹发射等诸多领域有重要作用。现有秘密共享方案大多数都是基于Shamir(t,n)门限方案构造的,其核心思想是秘密分发者通过秘密多项式将秘密s分为n个影子秘密并分发给持有者,其中任意少于t个影子秘密都不能得到主秘密的任何信息,但是传统方案一直没有实现秘密数量动态更新与秘密拥有者口令授权。基于传统的Shamir秘密共享方案和有限域上的模运算,在RSA密码体制的基础上提出了一种可验证的口令授权的多秘密共享方案。在秘密共享过程中,可防止分发者欺骗和恶意参与者攻击,实现秘密数量动态更新与秘密拥有者口令授权,使方案更加具有实用价值。     

使用智能卡的动态口令认证机制

动态口令身份认证机制是目前身份认证技术发展的一个重要方向。但是在很多动态口令机制中,用户的认证数据通常利用在服务器储存的验证因子进行掩码传输,如果验证因子被盗,攻击者就可以伪造验证数据,因此动态口令认证机制易遭受盗窃攻击。最近提出了一种新的抗盗窃攻击的动态口令认证方案2GR,但是2GR不能抵抗拒绝服务攻击,也没有提供用户和服务器的双向认证。将在2GR方案的基础上提出一个基于智能卡的改进方案,该方案能解决上述问题。     

基于时间同步的动态口令认证系统

采用一次性口令认证增强信息系统安全性。用户利用一次性口令生成器,以当前时间和初始口令作为MD5算法输入计算出动态口令。每次登录输入不同的动态口令,可以克服传统静态口令认证的问题。一次性口令生成器和主机完全隔离,对MD5算法进行必要的优化以烧写到89C51单片机中运行。     

动态口令双因素认证及其应用

身份认证是信息安全技术领域的一个重要部分,文章阐述了身份认证的主要因素和动态口令双因素认证的机制,并详细分析了动态密码双因素认证技术在各种信息系统中的应用。