共查询到20条相似文献,搜索用时 46 毫秒
1.
身份认证在网络应用系统中起着重要的作用.动态口令身份认证弥补了传统口令身份认证的不足,是一种更安全的身份认证机制.公开密钥密码体制的出现,为信息提供了更安全的加密方法.将公开密钥密码体制应用于身份认证系统,提出了一种挑战/应答方式的动态口令身份认证系统的实现方法. 相似文献
2.
身份认证是系统安全的核心所在,指出了常用的基于用户名/口令的身份认证技术的不足.对动态口令技术和数字签名技术的原理进行了研究;并结合两者的优点,提出了一种新的基于数字签名技术的动态身份认证系统.最后对系统的安全性进行了一定的分析,可以有效确认用户的身份,防止网络窃听,抵御重放攻击,增强系统抵抗字典攻击的能力. 相似文献
3.
《计算机应用与软件》2015,(10)
相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。 相似文献
4.
一种基于ECC的一次性口令身份认证方案 总被引:4,自引:0,他引:4
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。 相似文献
5.
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性. 相似文献
6.
身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失.文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法. 相似文献
7.
身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法。 相似文献
8.
基于动态口令的电子商务身份认证技术 总被引:1,自引:0,他引:1
该文首先介绍了电子商务的定义、产生和发展和针对传统的静态身份方式进行电子商务活动的种种弊端,详细地介绍了动态口令技术;包括动态口令技术的产生,以及动态口令技术的特点,并从基于挑战-应答方式和基于时间戳方式两个方面,结合图表详细地分析了动态口令技术的基本设计思想和认证过程,最后比较和总结了这两种方法的优缺点。验证了动态口令技术,由于密码只使用一次,所以安全性比较高的结论。 相似文献
9.
针对Khan M K方案存在的缺陷进行分析,详细阐述可能的攻击方法及步骤,总结提出一种改良的基于生物特征和智能卡的口令身份认证方案。改良方案延用简单高效的杂凑和异或操作,但填补了原方案中的诸多漏洞,不失为一个高效可行的远程身份认证协议。 相似文献
10.
动态口令身份认证机制及其安全性研究 总被引:1,自引:0,他引:1
基于口令的身份认证是目前多数应用系统所采用的安全机制。动态口令是身份认证机制新的发展方向。本文详细阐述了常用的三种动态口令机制,并对它们的安全性进行了分析。 相似文献
11.
研究了动态口令技术,分析了文献[1]中的一个远程动态口令认证方案,发现原方案不能抵抗劫取连接攻击.对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性. 相似文献
12.
针对现在互联网上使用较多的穷举法来暴力破解密码,提出一种可行的替代密码方案。新方案中使用系统时间数字作为变量代入用户事先设定的函数计算得出随时间变化的动态密码。因为密码随时都在变化,从而使恶意的暴力破解从根本上失效。 相似文献
13.
一种有效的动态密钥对分配方案 总被引:2,自引:0,他引:2
施荣华 《小型微型计算机系统》1997,18(12):55-58
本文针对树形结构给出一种动态密钥对分配方案。与已有方案相比,该方案总能是提供经济的密钥对。在该方案中,使用用户的密钥对胡容易地导出两个用户之间的关系。另外,不管何时插入一个新用户均能很快地确定其密钥对,页不用修改系统中任何已有用户的密钥对。 相似文献
14.
路标 《计算机应用与软件》2015,32(5)
无证书公钥密码体制结合了基于身份和传统PKI公钥密码体制的优势,而且还克服了基于身份公钥密码体制的密钥托管问题以及PKI系统的证书管理问题,但是运算效率低。针对传统的无证书数字签名运算效率低的问题,提出一个在随机预言机模型下可证明安全的无证书数字签名方案。通过在系统初始化阶段预计算一次双线性对运算,该方案在签名阶段不需要对运算,而且在验证阶段仅仅需要一次双线性对预算,比以往的无证书数字签名方案具有高的运算效率和通信效率。 相似文献
15.
为克服现有远程口令识别方案存在的漏洞,并找到一个比较安全的C-S远程口令识别实现方案,提出了一种引入签名信息以及随机数的新型智能卡实现机制.此方案能有效抵抗伪造攻击,同时防止冒充者对服务器进行重传攻击. 相似文献
16.
《计算机应用与软件》2016,(4)
基于自证明公钥密码体制,提出一种适用于物联网通信的高效在线/离线签密方案,以解决物联网中因信息在不安全信道上传输而被窃取或篡改的问题。运用随机预言机模型,在适应性选择身份和消息攻击下,证明了新方案的密文是语义安全的,并且签密是存在性不可伪造的。由于新方案无双线性对运算,比现有的在线/离线签密方案更高效。同时,新方案具有可公开验证性以及无密钥托管等优点。 相似文献
17.
动态口令技术是通过计算器得到随时变化的、不可预知的、一次性有效口令的技术。基于移动Java的动态身份认证系统,采用手机作为动态口令计算器,通过改进的动态口令认证协议,提供了高效、安全、方便的身份认证。 相似文献
18.
一种基于智能卡口令认证方案的研究 总被引:1,自引:0,他引:1
王亚飞 《计算机应用与软件》2011,(9)
基于口令的认证方案广泛应用于远程控制系统中,智能卡与静态口令结合使用的认证方式是目前应用最广泛的口令认证机制。提出一种基于智能卡的口令认证方案。通过对其安全性进行分析,发现此方案能够抵抗住离线字典攻击、假冒攻击、重放攻击和修改攻击等攻击。 相似文献
19.
陈礼青 《计算机应用与软件》2009,26(8):35-37,61
设计高效的密钥协商方案是动态安全组播的难点.提出一个应用椭圆曲线密码体制进行密钥协商而在基于身份的公钥系统内进行组通信的全新安全组播方案.具体地分析了子组成员的密钥协商和子组间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明,该方案在降低计算和通信代价方面取得了较好的效果,且满足密钥协商的安全要求. 相似文献
20.
《计算机应用与软件》2014,(7)
为了克服传统公钥基础设施中的证书管理以及提高环签密方案的安全性,提出一种有效的基于身份的环签密方案。通过使用双线性对技术,设计一个在标准模型下基于身份的环签密方案,并分析方案的正确性进行。通过两个困难问题假设CDH问题和DBDH问题,证明方案满足不可伪造性和不可区分性,同时通过与几个现有方案进行比较,指出该方案具有较高的效率。 相似文献