一次性口令认证系统的研究

在传统的口令认证机制中, 用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击, 增强了系统的安全性。介绍了S/ key 一次性口令认证系统, 指出了S/ key 系统的安全漏洞, 提出了一种增强型的一次性口令认证方案SOTP, 并分析了新认证系统的安全性。     

增强OpenStack Swift云存储系统安全功能的方法

针对OpenStack Swift云存储系统直接且完整地存储用户文件带来的安全风险,为防止攻击者从Swift系统窃取完整的用户文件,本文采用数据分割技术将用户文件分割成若干块,分散存储至不同节点;为防止攻击者利用文件块内容之间的逻辑关系,恢复完整的用户文件,本文采用数据加密技术将分割后的文件以密文形式存储;为防止攻击者窃取密钥恢复用户文件,本文采用用户口令与秘密共享相结合的方式,以用户口令为基础分层级加密存储密钥.实验结果表明,本文方法加大了攻击者获取用户文件的难度,提高了OpenStack Swift云存储系统的安全性,性能开销属于可接受范围.     

一次性口令认证系统的研究

Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性。在保护数据的安全访问和传输过程中身份认证起着重要的作用。在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。即使经过加密后以密文形式传输,所用的加密密钥也是不变的。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。在介绍S/key一次性口令认证系统的基础上,指出S/key系统的两个安全缺陷,提出了一种新的改进的一次性口令认证系统增强型S/key系统,并分析了新认证系统的安全性。     

一种分层无线传感网的匿名双因素用户认证协议

用户认证协议(User Authentication Protocol,UAP)可以确保访问用户的合法性与传感器节点感知信息的接入安全,是保障无线传感网(Wireless Sensor Network,WSN)应用安全的一项重要机制。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是无法有效抵御节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议(Anonymous Two-factor User Authentication Protocol,AT-UAP),该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性；增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性；在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性；引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,AT-UAP协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性；与Nam协议、He-Kumar协议、以及Mir协议相比,AT-UAP协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的三种用户认证协议。因此,AT-UAP协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。     

安全口令选择策略

本文指出了用户在选择口令时存在的弱点，介绍了用户选择安全口令的几种策略，并简述了前置式口令检查策略的两种实现技术。     

初探Windows用户认证机制及其可扩展性

本文对Windows用户认证机制的可扩展性进行了初步探索。通过分析GINA、口令过滤器、安全支持提供者与认证包、网络提供者等Windows用户认证相关系统模块的结构和功能，探讨了利用它们扩展Windows用户认证机制的思路和方法。     

一种基于智能卡的新型双向认证方案

在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

如何设置网络密码更安全

每个上网的人都会在电信局那儿得到一个上网密码 ,它是将电脑联入网络的“身份证” ,具有唯一性和排它性 ,犹如确认你身份的“口令”。可是 ,有相当多的用户安全意识不够 ,其口令有很多是高风险的 ,造成密码被盗用的情况时有发生。这些设置不当的口令其表现形式是多种多样的 :第一、使用用户名 (账号 )作为口令。这虽然便于记忆 ,可在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件 ,都首先会将用户名作为口令的突破口 ,而破解这种口令几乎不需要时间。第二、使用用户名 (账号 )的变换形式作为口令。即将用户名颠倒或者加前后缀…     

口令传输的一种有效保护方法

提出了一种保护口令传输安全的有效方法,并且对口令的变更问题也提出了一种很好的安全机制。这种方法简单、有效,不需要任何额外的密钥(对称密钥或非对称密钥)来保护口令的传输,仅仅使用了一种抗碰撞单向Hash函数,如SHA-1。     

基于校园卡系统的用户身份认证算法改进

根据RSA密码系统和安全单向的哈希函数原理,改进了用户身份认证方法,使客户端用户不但可以自由的选择口令,还可以根据需要随时更改口令,服务器端不需要保存用户的认证信息,提高了系统的运行效率和安全性。     

NETWARE超级用户口令的安全管理

超级用户口令的安全性，是直接影响整个NETWARE网络系统可靠性与稳定性的重要因素。利用NETWARE自身特性及外部程序，提出有关系统超级用户口安全管理的一些方案。     

标准模型下基于无证书密钥封装的口令认证密钥交换协议

为确保协议的安全性,提出了一种标准模型下可证安全的口令认证密钥交换协议。利用无证书密钥封装机制来传递口令等用户身份验证信息;基于DDH(decision Diffie-Hellman)假设,在标准模型下证明了新协议的安全性。结果显示,该协议是前向安全的,可实现用户间的双向认证,能够有效地抵抗多种攻击。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

私钥存储服务安全的研究

在公钥密码系统中加密和解密算法是公开的，因此私钥存储管理成了公钥系统安全中薄弱的环节，文章对公开密钥系统中的常见的用户私钥存储技术进行了比较分析，服务器存储私钥在目前是一种较实用可行方案，但是和所有用口令方式一样，基于用户低质量的口令事实，私钥存储服务容易受到攻击者利用字典对用户口令进行猜测，针对攻击者对用户加密私钥的口令进行猜测攻击，文章给出了屏蔽可验证文字，在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案，有效地防止了猜测攻击。     

第三方支付系统客户端的安全风险及防范机制

基于一个真实的资金诈骗案例,重点分析了第三方支付系统客户端存在的安全风险、攻击者所采用的攻击技术及其攻击原理。提出了技术防范机制来降低系统的安全风险,同时,建议通过用户方、第三方支付商、银行方及监管部门的共同努力,在最大程度上阻止类似的资金诈骗行为。     

基于混沌的远程安全访问一次性口令认证模型

一次性口令认证(OTP)是为防止黑客通过一次成功的口令窃取而永久地获得系统访问权,而设计的一种认证技术.它规定用户每次登录时使用不同的口令,限制了同一口令的生存周期.本文在论述基于混沌的一次性口令认证的基本原理基础上,提出了一种基于混沌的远程安全访问一次性口令认证模型,并给出了模型的算法实现,解决了对远程安全访问中的用户鉴别问题.性能分析结果表明,本算法在混沌映射的基础上产生摘要信息,在较小代价上实现了系统安全强度的较大提升,较好地实现了安全性与易用性的平衡.     

PassAuditor:启发式口令审核系统

口令是计算机中最主要的身份验证手段,口令安全一直是安全领域的一个重要研究课题.本文对现有的口令安全措施中存在的问题进行了分析,提出了一种启发式的口令审核方法,描述了利用此方法实现的一个原型系统--PassAuditor,它可以改进口令审核的效果和效率.     

VisualBsic程序中实现用户级保护

通过两种模式阐述了有关在ＶｉｓｕａｌＢａｓｉｃ编程中如何用户身份的验证,一种是将用户名及口令直接放在应用程序中;另一种是将用户及口令放入一个数据文件进行随读取,进而达到防止非法用户进入系统的目的。