身份认证系统认证协议的设计与分析

认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。     

一个传输模型的认证协议设计

针对文献[1]提出的需求模型,分析了其所设计协议的合理性,在此基础上分别利用对称密钥密码体制和对称密钥密码体制与非对称密钥密码体制相结合,给出两个协议,并分析了协议的安全性。协议达到了模型需求的设计目标,同时与原协议相比,协议步骤更加简洁,计算量明显降低。     

动态口令身份认证系统的设计与实现

本文介绍了静态口令与动态口令的区别．论述了用动态口令设计身份认证的原理，提出了动态口令身份认证系统的实现方法。     

HiMAC:一种用于消息认证和加密的分层安全协议

为检测并阻止恶意节点伪装成新的可信节点攻击移动自组织网络,该文提出了一种用于消息认证和加密的分层安全协议(HiMAC)。该协议将分层消息认证码用于保护移动Ad-Hoc网络中的数据传播。在源和目标之间的由中间节点转发分组时动态地计算可信路由,在每个中间节点对数据包进行签名和加密,防止攻击者篡改数据包或修改其跳数,实现数据可信传输。在NS2模拟器中,运用Crypto++库中的RSA算法对HiMAC进行测试。结果表明:HiMAC可以检测和阻止对MANET节点和数据包的攻击;与原有的A-SAODV安全机制相比, HiMAC平均跳数减少了47.1%,平均队列长度减小了35.5%,节点数据包数量降低2.5倍,其性能明显优于A-SAODV。尽管HiMAC的密码操作给路由协议带来了额外的开销,但由于HiMAC采用基于信任机制动态建立安全路由,使得节点能够动态地选择路径上的下一个节点,不必始终保持安全路由,使得HiMAC中的增减开销可以相互抵消达到平衡。     

结构化认证协议设计方法研究

设计安全、有效的认证协议是密码学和通信领域中一个十分重要的研究课题,与认证协议的形式化分析方法研究同步发展。文章在分析认证协议应用技术和协议类型基础上,采用协议结构化的方法,给出了认证协议的分层设计原则。     

身份认证系统的设计与实现

身份认证就是通过特定手段对用户所声称的身份进行认证的过程,它是实现网络安全的重要机制.本文介绍了动态口令身份认证的实现原理,并在著名的Schnorr身份认证协议的基础上.用Java语言设计并实现了一个动态口令身份认证系统.     

基于身份的非交互可否认认证协议

提出了一种新的可否认认证协议。该协议具有密钥管理方便、通信复杂度最优、计算效率高等特点,可抵抗中间人攻击,适用于电子选举、网上谈判等场合。     

浅谈无线蜂窝网络的身份认证与信息加密传输技术

随着计算机和无线通讯的发展以及应用的普及,无线网络的安全也与人们的日常生活更加密切相关,因此怎样才能让合法用户的信息在无线网络中安全的传播成为了一个新的课题。从无线网络的特点来看主要涉及到合法用户的身份认证及信息在介质中的加密传播问题。     

生物认证系统设计研究

可靠的身份认证是保证信息系统安全的第一道防线,生物认证技术的出现为保护信息系统的安全提供了一种更可靠安全的方法。该文先分析一个通用生物认证系统结构参考模型,然后详细分析要设计一个完整的生物认证系统必须考虑的主要因素,并给出一个已经实现的生物认证系统设计实例。     

基于SRP的iSCSI认证模型的研究与实现

iSCSI协议是IETF制定的通过TCP连接主机和SCSI设备的草案标准。由于iSCSI允许多个启动器或目标器共存于一个网络实体中，所以其认证机制是必不可少的。阐述了上海交通大学金桥网络工程中心开发的iSCSI系统中基于SRP的认证模型，并分析该算法的完备性和安全性。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理,提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案,该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器,可以最大限度地利用现有802.1X认证系统。     

基于iKPI协议的认证识别系统的研究与设计

以iKPI协议为基础，设计了一个具有“存储-计算-转发”特点及由发送方、接收方和认证方三方构成的识别认征系统RZS．     

基于Kerberos的移动Ad-hoc网络安全认证方案

提出了基于Kerberos的移动Ad-hoc网的安全认证机制KADH,它继承了传统Kerberos系统中一些在Ad-hoc网络环境中实用的特性。同时针对结点的移动性和简短性,引入了复制、选择和校验机制确保了连接的安全性,同时使来自网络内部的恶意攻击的危险性降到最低。     

在线建立会话密钥身份认证协议的设计与实现

挑战-应答身份认证协议由于安全性较高,用户端运算量较小成为中小型网络应用系统十分青睐的身份认证解决方案。本文在分析、改进挑战-应答经典协议的基础上,从易于实现、符合用户使用习惯的角度,提出一种新的挑战-应答协议,并对其进行了安全性分析,在B/S模式下实现了应用。这种协议具有高安全性的同时,结构简捷,易于实现,而且能够让通信双方在线建立会话密钥,对加密随后的通信具有重要意义。     

一种基于USB—KEY的身份认证协议

对常用的身份认证协议和方法进行了简单的综述,针对生物身份认证的局限性和PKI体系结构认证成本较高的情况,从密码学、网络安全技术等方面提出了一种基于USB-KEY的身份认证协议。该协议利用USB-KEY硬件可生成伪随机数、可进行数据计算与存储的特点,综合地运用伪随机数、异步时间戳、会话密钥、DES加密、MD5算列算法,完成数据安全性加密、数据完整性校验等操作,该协议既简单易行,又十分安全。文中从密码攻击、中间人攻击、重放攻击3个方面进行了安全性分析,证明了协议是安全可行的。     

Kerberos身份认证的分析和改进

文章对Kerberos系统作了介绍，并详细分析了Kerberos的认证方案及其局限性，采用公钥体制对Kerberos协议进行改进．提高了系统的安全性。     

基于TCP/IP应用层密码认证协议的研究

认证是获得系统服务所必需的第一道关卡,对系统认证协议进行研究和分析是保证网络安全通信的必要条件。文章简要描述了用户口令认证协议（PAP）、询问握手协议（CHAP）、Kerberos认证协议和X.509协议的基本思想,从系统的实用性、扩展性和管理性方面进行综合对比,并给出其使用的环境,重点对Kerberos认证协议进行详细地讨论,提出对其改进的认证协议设计思想。     

JXTA下P2P点组认证协议的设计和实现

JXTA是由SUN公司推出的一项旨在为P2P应用而建立的一个通用开发平台。虽然JXTA平台提供了成员协议来验证Peer加入点组,但它没有提供认证要求的修改,在申请过程中也没有组内成员的参与。该文扩展了一种基于投票的、灵活的点组认证协议,通过实例对点组认证协议的可行性、正确性进行了验证。     

Web服务认证协议模型安全性的研究

通过对入侵者攻击网络协议消息交互能力描述的阐述,构建具有Web服务安全协议模型函数,该模型包括安全协议头与安全体的相关消息。详细介绍了该模型中消息的语法结构和消息内容遵守Web服务安全规范的XML机制。分析了该协议模型安全性机制,并且给出其防止类型漏洞入侵与协议冲突入侵解决方案的思想。