首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 78 毫秒
1.
通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。  相似文献   

2.
私钥存储服务安全的研究   总被引:1,自引:0,他引:1  
在公钥密码系统中加密和解密算法是公开的,因此私钥存储管理成了公钥系统安全中薄弱的环节,文章对公开密钥系统中的常见的用户私钥存储技术进行了比较分析,服务器存储私钥在目前是一种较实用可行方案,但是和所有用口令方式一样,基于用户低质量的口令事实,私钥存储服务容易受到攻击者利用字典对用户口令进行猜测,针对攻击者对用户加密私钥的口令进行猜测攻击,文章给出了屏蔽可验证文字,在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案,有效地防止了猜测攻击。  相似文献   

3.
一次性口令认证系统的研究   总被引:4,自引:1,他引:3  
Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性。在保护数据的安全访问和传输过程中身份认证起着重要的作用。在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。即使经过加密后以密文形式传输,所用的加密密钥也是不变的。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。在介绍S/key一次性口令认证系统的基础上,指出S/key系统的两个安全缺陷,提出了一种新的改进的一次性口令认证系统增强型S/key系统,并分析了新认证系统的安全性。  相似文献   

4.
在传统的口令认证机制中, 用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击, 增强了系统的安全性。介绍了S/ key 一次性口令认证系统, 指出了S/ key 系统的安全漏洞, 提出了一种增强型的一次性口令认证方案SOTP, 并分析了新认证系统的安全性。  相似文献   

5.
基于智能卡的双向身份鉴别方案分析与改进   总被引:1,自引:1,他引:0  
2003年,Shen、Lin和Hwang提出利用一种基于时间戳的智能卡远程身份鉴别方案,此方案允许用户更改口令,远程服务器不需要存储用户的口令或验证表,可提供基于时间戳的双向身份鉴别以对抗假冒登录攻击及假冒服务器攻击。但已有研究表明该方案不能有效对抗假冒登录攻击,攻击者至少可以通过两种方式伪装成一个合法用户成功地登录到远程服务器。为此,通过改进鉴别方案的安全策略和身份鉴别信息,提出可有效对抗假冒登录攻击的改进方案,安全性分析表明,改进后的方案保持了非存储数据型鉴别方案特点,且没有增加智能卡计算代价,具有更好的安全性和实用性。  相似文献   

6.
一种基于智能卡的新型双向认证方案   总被引:1,自引:0,他引:1  
在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、  相似文献   

7.
研究了双线性对在智能卡口令认证方案中的应用;针对Giri et al方案在敌手能够获取存储在智能卡中信息的情况下不能抵抗冒充攻击的安全缺陷,提出了一种使用双线性对构造的智能卡口令认证方案。在该方案的登录阶段中只是执行群上的加法运算,没有使用杂凑函数和公钥加解密操作,因而计算代价更低,但却提供了更好的安全性,能够抵抗重放攻击、离线攻击和冒充攻击。  相似文献   

8.
在远程认证中,主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出,但绝大多数方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无需表格,可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。  相似文献   

9.
目的构造强安全性、高效率的身份认证机制,确保分布式系统安全.方法利用NTRUSign数字签名算法.构造了一个基于12令的远程用户认证方案.该方案包括3个阶段:注册阶段、认证阶段和更改12令阶段.结果安全性分析表明,其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题;方案使用弱口令,允许用户自主选择并更改口令,实现了双向认证,具备用户友好性;能够抵御中间人攻击,抗DOS攻击,具备前向安全性和强安全修复性;NTRUSign的可展性缺陷不影响其安全性.结论NTRUSign方案是一个低开销、强安全性的方案,适于使用在资源受限及安全性要求较高的场合.  相似文献   

10.
SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。  相似文献   

11.
从解构主义的视角出发,先叙述和分析了原文和译文的关系,随后又分析了原文作者与译者的关系。虽然解构主义翻译理论颇受责难,但却也有其可取之处,并且在翻译领域,它的正面影响要大于其负面影响。  相似文献   

12.
加速经济增长,力争实现我国经济隔几年上个台阶是实现社会主义现代化的客观要求。然而由于存在高消费需求与低消费能力、高消费渴望与消费信心不足、巨大的消费潜力与不良的消费环境等矛盾,制约了社会经济的发展。因此,增加收入以提高消费能力、培养成熟的消费观念、增加有效供给、改善消费环境、完善社会保障制度就成为消除消费矛盾,促进经济发展的必然选择。  相似文献   

13.
制度性推进高校图书馆创新与发展   总被引:2,自引:0,他引:2  
知识经济的本质在于创新,教育创新体系下高校图书馆亟需创新.领域及制度方面包括战略创新;服务方式创新;管理机制创新;技术创新等.建设性提出共建协作创新,重组后融资方略创新尝试.论证了知识经济时代应处理把握好创新人才的培养和造就、学科建设和图书馆地位等三者间的关系.  相似文献   

14.
垂直裂缝井重复压裂前原地应力场变化研究   总被引:1,自引:0,他引:1  
重复压裂裂缝起裂和延伸机理是重复压裂研究的重点和难点,初次人工裂缝和生产诱导是应力变化的两个主要原因。研究引起垂直裂缝井重复压裂前原地应力场变化的主要因素,认为重复压裂应优先选择有潜力的未动用小层进行补孔压裂,设计时应充分考虑裂缝的长度及导流能力,以获得更大的泄油面积,使老井获得更好的增产效果。  相似文献   

15.
论述梳理机用齿条配套设计的极端重要性,提出了齿条配套设计的基本思路,研究了系统评价其梳理效果的模糊分析方法,研究结果为齿条的优化设计和合理选用提供了可靠依据.  相似文献   

16.
通过对地震造成的危害的分折 ,使人们真正认识到建筑工程抗震的必要性和重要性 .分析了混合结构在抗震构造设置、施工质量方面存在的问题 ,就此提出了几点看法  相似文献   

17.
近年来,国家助学金工作越来越受到社会的普遍关注,在整个助学金工作过程中各种问题日益突出。本文以我校为例对各年级助学金申请率进行了数据分析,发现大四学生助学金申请率大幅提高,并对该现象产生的原因进行了分析和讨论,提出了相应的解决方案与建议。  相似文献   

18.
对科技期刊的改革进行了探讨,对校企联合办刊的必要性和可行性进行了调查、分析,提出了校企联合办刊是科技期刊改革创新的新方法。  相似文献   

19.
分析了企业集团股份化与股份公司集团化的现状,井对组建和发展我国股份制企业集团的方法及需采取的措施进行了讨论.  相似文献   

20.
发动机零件磨损的润滑油状态监测技术   总被引:2,自引:0,他引:2  
该文介绍了发动机零件磨损磨粒的润滑油状态监测技术。通过对磨粒的监测与分析能及时掌握发动机的磨损状况,从而防止发动机破坏性事故的发生。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号