基于TCP/IP应用层密码认证协议的研究

认证是获得系统服务所必需的第一道关卡,对系统认证协议进行研究和分析是保证网络安全通信的必要条件。文章简要描述了用户口令认证协议（PAP）、询问握手协议（CHAP）、Kerberos认证协议和X.509协议的基本思想,从系统的实用性、扩展性和管理性方面进行综合对比,并给出其使用的环境,重点对Kerberos认证协议进行详细地讨论,提出对其改进的认证协议设计思想。     

H.323视讯网的安全解决方案及身份认证实现

在对H.323视讯网的安全性问题进行分析的基础之上,根据H.235建议提出H.323视讯网的安全解决方案,内容主要包括:完整性检查,保密性检查和身份认证。实现了保障网络安全的最重要环节——身份认证,详细阐述H.323 GK(GateKeeper)和RADIUS Server的联合认证过程,其中包括基于PAP协议的User Password认证和基于CHAP协议的Chap Password认证。     

GPRS终端拨号上网连接认证注册全过程研究

论文详细研究了GPRS终端拨号上网连接认证注册的全过程,并通过实例给出了GPRS上网登录过程中必需的LCP、PAP、CHAP、IPCP等协议的内容、流程及处理方式,对采用GPRS技术进行数据交换系统的开发提供编程指导。     

UBAP认证协议的逻辑设计与研究

该文对CHAP认证协议进行了阐述,并对其安全缺陷进行了分析。针对CHAP协议的安全缺陷,将它进行了改进,结合密码学、身份认证技术以及USB Key技术,设计了一种基于USBKey网络环境下的身份认证协议,即UBAP(USB Key-based Authentication Protocol)协议,它采用软硬件相结合的一次一密的强双因子认证模式,实现了服务器和用户双方可靠的双向身份验证,并对该协议进行非形式化的分析,证明其能够抵御重放攻击、服务器欺骗、网络监听、插入信道攻击、中间人攻击以及暴力攻击。     

网络存储环境下基于RADIUS的DH-CHAP方案

针对现存网络存储系统安全的脆弱性,基于强安全性、高灵活性、可扩展性好的设计思想,设计了一个基于远程拨号用户认证服务（Remote Authentication Dial In User Service,RADIUS）的DH挑战握手认证协议（Diffie Hellman Challenge Handshake Authentication Protoco,DH CHAP）身份认证方案,为数据保护的框架结构提供了授权、机密性与完整性保护的基础。     

用Radius扩展IKE实现的集中认证和计费功能

IKE是一个可以根据实际需要进行扩展的协议，它并没有指定某一种具体的身份认证技术，该文探讨了在IKE中加入自定义的Radius－CHAP认证，同时用Radius实现IKS所没有的计费功能。     

嵌入式Linux路由器中同步PPP的实现方案

分析了在做入式Linux路由器上实现同步PPP的问题并设计了几种解决方案。通过对各种方案的对比确定了一种最优方案，并将其实现。实验结果表明，该方案可以有效地进行同步PPP的PAP和CHAP认证以及NCP协商，并能够达到同步串口速率为2Mbps。     

天地一体化网络认证机制性能定量分析方法

在天地一体化网络中,为保证节点身份的合法性,需要对节点进行接入认证及切换认证。但是,认证机制的实施将会影响网络性能,因此该文对各种认证组合方案的整体性能进行量化分析。建立天地一体化网络认证与节点通信模型,定义了6种认证协议,给出了4种典型的认证组合方案。定义了平均认证时延与平均认证开销两种性能评价指标。给出了单次认证时延、单次认证开销、认证与切换概率的计算方法。在不同接入持续时间及接入到达率条件下,对各种认证组合方案的性能进行了量化分析。     

一种改进的 CHAP 方案

电子计算机的普及和互联网技术日新月异的发展使得计算机网络已经渗透到社会生活的各个方面。但网络的全球化、开放化的特点使得网络环境充满着复杂性和不确定性,各种网络攻击与假冒手段等不安全因素充斥着整个网络。因此,如何保证网上业务开展的安全性是当前面临的主要问题,计算机网络安全已经成为当今世界各国共同关注的焦点。身份认证技术是构筑现代网络信息系统安全基石的不可或缺的组成部分,是信息安全的基础。目前,常用的身份认证方法有：基于证书的数字签名认证方式和口令方式。基于证书的数字签名认证的安全性较高,但需要一个完善的证书系统作为基础。而基于口令的身份认证技术作为最早出现的身份认证技术之一,以其简洁性和实用性得到了广泛的应用和发展,成为了网络安全中重要的分支。但是传统的静态口令身份认证技术存在着明显的安全漏洞,动态口令身份认证技术就是针对静态口令身份认证技术的安全隐患而提出的。动态口令是随机变化的一种口令,在口令中加入不确定因子作为动态因子,以提高登录过程中的安全性。文章在深入分析了传统的 CHAP 动态口令身份认证方案及其一系列衍生方案的优点与不足的基础上,结合安全的散列函数和异或运算,同时引入了保护认证信息的干扰因子,设计并实现了一种改进的 CHAP 一次性口令双向身份认证协议。本方案分为用户注册、登录认证和密码修改三个阶段。只需要通信双方的三次信息握手就实现了客户端与服务器端的双向身份认证。与其它几种典型的 CHAP 改进方案相比,本方案不但实现了通信双方的双向身份认证,而且具有通信量小、灵活性高、安全性强、成本低等特点。通过对整个方案的安全性测试和性能测试可以看出,本方案能够?     

无线局域网中的认证机制

当前无线局域网(WLAN)主要的认证技术包括了IEEE 802.11中的开放系统认证和共享密钥认证,IEEE 802.11i中的802.1x认证协议,以及我国的无线局域网安全标准WAPI中的WAI认证机制.概述了以上各种认证机制,讨论了它们各自的优缺点,并根据其存在的安全漏洞,给出了两种改进方案.最后给出了WLAN认证机制的进一步研究方向.