S/KEY认证方案的分析与改进

本文提出的改进S/KEY身份认证协议,使用随机数与机密信息进行异或运算,屏蔽重要信息防止机密泄露,实现了用户和服务器间的相互认证,认证服务器的计算负载并没有增加。本方案克服了传统S/KEY一次性口令认证方案不能抵抗重放攻击,小数攻击,冒充攻击,中间人攻击安全漏洞,有效地防止了连接劫持、协议破坏攻击等攻击手段,显著地增强了应用系统的安全性。     

S/Key身份认证系统的小数攻击缺陷分析及改进

该文在介绍S/Key一次性口令身份认证系统的基础上,对该系统的安全性进行了细致的分析,指出S/Key系统的重大缺陷——不能防止小数攻击,又在详细分析该缺陷的基础上,设计了一种方便有效,简单实用,易于理解的新的攻击方法,针对该攻击方法对S/Key系统进行了改进,进一步增强了S/Key身份认证系统的安全性。     

简单易行的S/KEY认证改进方案

分析了传统S/KEY一次性口令(OTP)认证方案及现有的改进方案存在的缺陷与不足,提出了一种新的S/KEY认证改进方案。该方案以用户口令PW哈希值作为验证因子实现了双向认证,通过增加消息的完整性保护防止关键消息被伪造,并具备原有方案简单易行的特性,能有效抵御重放攻击、小数攻击和冒充攻击。     

新型S/KEY认证方案的分析与设计

分析传统S/KEY型一次性口令认证系统的缺陷,提出一种新型的S/KEY认证方案,实现客户端与服务器的双向认证,可进行会话密钥协商,且每次认证产生不同的会话密钥。该方案可有效抵御重放攻击、小数攻击、破坏协议攻击和冒充攻击,对中间人攻击也有较强的防御作用。     

S/Key协议的分析与改进

本文分析了S/Key协议的安全性,指出了其中存在的安全漏洞.针对其不能抵抗冒充攻击和协议破坏攻击的缺陷,通过在认证过程中加入随机数,对S/Key协议进行了改进,并分析了改进方案的安全性.     

一次性口令身份认证方案的分析与改进

分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。     

S/key认证系统的安全缺陷及改进

在介绍S／Key一次性口令认证系统的基础上，指出S／Key系统的两个重大缺陷，并针对每一个缺陷提出了改进方案，提出了一种新的改进的一次性口令认证系统E-S／Key(Enhanced-S／Key)，并分析了新认证系统的安全性。     

一种新的双向认证的一次性口令系统TAOTP

一次性口令系统是目前网上流行的简单用户认证方案,能够有效解决用户密码在网上明文传送的不安全性。分析了现有的几种一次性口令系统,指出服务端的不安全性、对S/KEY的小数攻击等问题,在此基础上提出并实现了双向认证一次性口令协议TAOTP（Twoway Authenticate One Time Password）,采用单向函数,通过客户端和服务端实现的双向认证,解决了服务端存储用户口令的不安全性和小数攻击等问题。     

对一个双向身份认证方案的改进

该文分析了文献[1]中的一个新的双向身份认证方案,发现原方案不能抵抗劫取连接攻击,对原方案进行了改进,改进后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性。     

一次性口令认证方案的研究与改进

研究了动态口令技术,分析了文献[4]中一个简单的一次性口令认证方案,发现原方案不能抵御冒充服务器攻击并且认证信息以明文方式进行传输,通过引入公钥加密算法对原方案进行改进,改进的方案不仅能防止重放攻击,而且能够抵御冒充服务器攻击,具有更高的安全性。     

改进的一次性口令认证方案

对张宏,陈志刚提出的一种新型的一次性口令认证方案（计算机工程,2003年第17期）进行分析,指出其存在重要数据存储、无法抵抗拒绝服务攻击等不安全隐患,结合一次性口令的简易性、密码学技术和USB Key介质对该方案进行改进,提出一种更加安全的认证方案,并对其进行安全性分析。结果表明,该方案具有操作简易性、保密性和存储安全性,且系统开销较小。     

B/S模式下一次性口令身份认证方案的设计与分析

采用RSA,AES,MD5加密算法,运用普通口令和图片口令结合的双口令技术及服务器标识语(server i- dentification)等设计出一种适用于B/S架构的一次性口令身份认证系统方案。该方案实现了双向认证,具有效率高,安全可靠,认证原理灵活等特点。     

一种基于挑战/应答模式的身份认证系统的研究与实现

提出了一种新的基于挑战/应答模式认证方案,该方案能够有效地保护用户的身份信息,安全性高,能减轻客户机和服务器之间的通信开销和服务器端的运算量,能实现通信双方的相互认证功能,并提供了对假冒攻击、中间人攻击、重放攻击和小数攻击等各种攻击的防护手段,从而提高了认证系统的安全性。最后对该方案的安全性和效率进行了剖析。     

基于OTP的增强型身份认证系统的研究与设计

身份认证是网络安全的第一道防线,也是最重要的一道防线。一次性口令认证技术是一种易于实现且安全度较高的解决方案。但是,基于OTP技术的身份认证系统在实际实施 和运用中仍然存在一些潜在的问题。本文提出的SOTP身份认证系统克服了OTP认证技术的弱点,具有更好的安全性和实用性。     

一种远程动态身份认证方案

动态口令认证机制已逐渐成为主流的认证趋势。介绍、分析SAS认证方案,针对其无法抵御拒绝服务攻击和不提供双向认证的安全缺陷,提出一种新的动态身份认证方案,给出具体的注册过程和认证过程,进行安全性分析。     

基于Hash函数的强口令认证方案设计与分析

分析了几种常用的一次性口令(OTP)认证方案存在的不足,提出了一种基于Hash函数的强口令认证方案.该方案能够实现用户端和服务器端双向认证,系统开销小,在认证过程中保护了用户的身份信息.并对安全性进行了分析,结果表明该方案能够防止字典攻击、重放攻击、假冒攻击和拒绝服务攻击,适用于运算能力有限的轻量级终端用户.     

Web网站统一口令认证系统的设计与实现

分析了现有Web网站认证系统由于管理分散导致用户认证烦琐以及采用的后续认证方法存在安全隐患等问题。针对这些问题,设计了一个Web网站统一口令认证系统,具体给出了系统体系结构以及协议的设计,并对系统的关键实现技术进行了探讨。系统中,用户通过一次动态口令认证,即可访问网站权限范围内所有的应用服务,同时系统也实现了对用户的安全后续认证。     

Web网站统一口令认证系统的设计与实现

分析了现有Web网站认证系统由于管理分散导致用户认证烦琐以及采用的后续认证方法存在安全隐患等问题。针对这些问题,设计了一个Web网站统一口令认证系统,具体给出了系统体系结构以及协议的设计,并对系统的关键实现技术进行了探讨。系统中,用户通过一次动态口令认证,即可访问网站权限范围内所有的应用服务,同时系统也实现了对用户的安全后续认证。     

一种新型一次性口令身份认证方案的设计与分析

分析了常用的几种一次性口令身份认证方案,在挑战／响应方案的基础上设计了一种新型的身份认证方案。该方案不仅能够提供通信双方的相互认证,减少服务器的开销,而且克服了传统挑战／应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对该方案的安全性和效率进行了剖析。     

无线局域网中使用OTP的身份认证方案

分析无线局域网环境下使用一次性口令的身份认证方案。指出该方案的缺陷,在不增加无线终端计算复杂度的前提下,对原方案进行改进。提出一种抗中间人攻击、抗基于重放消息的合谋攻击以及抗DOS攻击的认证方案,有效地避免原方案的不足,具有更高安 全性。