CPK与PKI的性能分析

认证系统是政府、国防、银行、税务等部门建立信任的基础。认证系统的核心是合理的签名机制,而签名机制的实现要靠合理的密钥管理。因此,没有很好的密钥管理技术就很难实现较好的签名机制和认证机制。 现有两种认证系统,一是基于普通公钥体制下构建的PKI认证系统;二是基于种子公钥体制下构件的CPK认证系     

基于否定选择的身份认证技术

为了提高用户身份认证的有效性,给出了一个集成肯定认证机制和否定认证机制的双层认证模型.首先,基于人体免疫系统T细胞识别自体和非自体的原理,设计了基于否定选择的身份认证机制;接着研究了否定认证机制的关键技术;最后给出双层认证模型的实现细节及性能分析.仿真实验表明,该身份认证模型能够承受各种口令攻击,有效过滤非法用户的登录请求,具有较好的鲁棒性和可用性.     

基于Kerberos的RAS消息认证系统

在H．235协议框架基础上，提出了一种基于“推”型认证模式的RAS消息认证机制，并介绍了实现该机制的基于Kerberos的RAS消息认证系统。该认证系统具有安全、利于管理、消息认证速度快的特点。     

在Linux上构建基于802.1x的"端点准入"校园网

对校园网中存在安全隐患的网络边界实施"端点准入"认证机制的方法进行了研究,详细分析了基于802.1x的认证机制的工作原理及其体系结构,提供了在hux上实现此种认证机制的方法.     

基于动态口令身份认证系统的设计与实现

身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。文章在基于挑战／应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法。     

一种单一认证机制的设计与实现

本文描述了在校园网中的一个单一认证机制的设计与实现方式,该认证机制是基于Cookie服务票据的,并引入基于角色的统一授权的访问控制模式,安全地实现了用户只登录一次便可对网络提供的多种资源进行访问的目的。     

基于动态口令身份认证系统的设计与实现

身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失.文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法.     

SIP协议的轻量级双向认证技术研究

提出一种会话过程中的轻量级双向认证机制,它基于 HTTP 摘要认证机制,可以实现逐跳认证,完成端到端的认证,抵抗身份欺骗和拒绝服务等类型的攻击,从而在系统开销小的情况下提供了较好的安全保护。     

基于MD5算法和Schnorr协议的双因素身份认证系统

身份认证就是通过某种手段对用户所声称的身份进行认证的过程,它是实现系统安全的重要机制。将静态口令机制和动态口令机制结合起来,提出了一个双因素身份认证方案,静态口令用安全的散列函数MD5算法加密,动态口令基于著名的Schnorr协议生成。在此方案的基础上,使用Java语言实现了该身份认证系统。     

基于PKI的无线局域网身份认证改进方案的研究

针对无线局域网安全保障的需求,提出了基于PKI的无线局域网身份认证改进方案.该方案采用数字证书实现双向身份认证机制,使用会话密钥、临时密钥和私钥的三级密钥机制,解决了单向身份认证机制所引起的诸如拒绝服务攻击和插入中间人攻击等问题.方案性能分析表明基于公钥密码体系的认证系统与有线等价保密协议机制的安全性相比,提供了更好的安全性保障.     

无侵入式Web平台集成自动认证机制的设计与实现

单点登录是多Web平台集成时常用的统一认证方案，它对Web平台是侵入式的，需要各Web平台在代码上的支持，不适合已经成型的系统。针对该问题提出了一种无侵入式的第三方Web平台自动认证机制，该机制基于私有域名，采用认证代理适配器实现后端Web平台的域名绑定及登录认证。为实现认证过程中私有域名的自动解析，提出基于Web的动态私有域名机制，避免客户端需频繁手动修改Hosts文件来解析私有域名的问题。提出的无侵入式自动认证机制具有广泛的实用性。     

基于PAM技术云端用户身份认证策略设计与实现

云计算、移动互联网以及虚拟化技术的广泛应用,计算机安全与网络安全都不容忽视。用户身份认证是网络安全中不可或缺的组成部分,基于linux操作系统的KVM技术应用逐渐成为社会的主流,本文将提出基于linux的PAM技术来实现云端用户安全度高的身份认证机制,以整个的升级你的认证系统而不用去管应用程式本身.在传统单一认证机制上进行改进。设计出基于PAM技术的云端身份认证策略,提高系统安全。     

基于 Cookie的跨域单点登录认证机制分析

为克服HTTP协议的无状态性,大多数门户网站采用cookie来认证用户,但cookie不能跨域传递。深入分析和研究了基于cookie的认证方式和单点登录的实现机制,并基于“联盟”观点,提出了一种基于cookie的跨域认证方法。     

基于本地安全关联的移动网络接入认证机制

为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。     

基于OpenID的可兼容身份认证系统设计与实现

研究提供数字认证基础服务的OpenID协议认证机制,设计并实现了基于OpenID的身份认证系统.该系统兼容OpenID 1.1和OpenID 2.0规范,实现三个扩展协议,并且通过具体应用分析了其安全性.使用该标准认证系统可以整合其他的登录认证系统,实现单点登录.     

一种新颖的认证机制

识别和认证是计算机安全保密的一项重要内容。识别用于区分不同的用户,认证用于鉴别用户的身份。其中认证是实施存取控制的关键,常规的基于口令的认证机制,对于防止口令猜测的进攻显得无能为力,而该文提出的认证机制具有良好的抗猜测特性,而且易于实现。     

OSPF路由协议的认证分析

OSPF(Open Shortest Path First)路由协议的路由表是基于LSA(Link State Advertisement)计算出来的,为了保证计算出的OSPF路由表是正确的,就应该对传输过程中的LSA信息的完整性和可靠性进行认证。分析了RFC2328的OSPF路由协议的认证机制,包括简单口令认证和加密身份认证,并介绍了基于数字签名的OSPF,对实现和应用OSPF路由协议的认证机制提供了参考。     

基于时间戳的密码身份认证方案

对当前网络中普遍采用的基于MD5的密码加密身份认证机制存在的安全隐患进行了分析,提出了基于时间戳的密码身份认证解决方案,并对实现机制、代码进行描述.最后就该身份认证方案采用的安全措施对常见的攻击方法的抗攻击效果进行分析.     

基于SAML的校园联合身份认证的研究

为了解决不同高校闻用户的身份认证问题,实现安全资源共享,本文基于SAML规范,结合单点登录技术,通过细化实现Shibboleth模型。提出一种新的联合身份认证机制。该机制结合高校实际,扩展定义了SAML元数据与不同资源系统间的安全信息交换．实现了对被受权资源进行安全互访的联舍身份认证。     

基于J2EE的Web应用系统身份认证技术研究

基于J2EE平台的Web应用系统常用的验证主体身份的方法是基于主体了解的秘密的,常用的认证技术主要有基于X.509证书的认证和基于用户名和口令的认证.本文较系统地阐述了Servlet容器和Web服务器用户认证的原理与实现,并剖析了应用程序本身运用Session和Cookie机制进行用户认证的原理.