在线交换密钥的挑战-应答身份认证协议及其形式化验证

身份认证协议保障应用系统安全的同时,还能够提供在线交换密钥功能,是很多网络应用系统为解决身份认证方案提出的新需求。针对这个问题,本文基于共享密钥提出一种新的基于挑战-应答机制的在线交换密钥新方案,并详细分析了新方案的交互过程及其安全性证明,并进行了模拟实现。BAN逻辑证明,该方案保证高安全的同时提供了密钥交换功能,协议达到了认证目标。     

基于强身份认证的网络应用单点登录系统研究

利用数据加密技术，实施一种基于挑战／应答方式的安全身份认证。并在该身份认证的基础上，开发出针对园区网环境的网络应用单点登录系统。园区网用户可通过该系统访问注册过的各项B／S和C／S网络应用，且效率和安全性都得到了更大的提升和保证。     

在线建立会话密钥身份认证协议的设计与实现

挑战-应答身份认证协议由于安全性较高,用户端运算量较小成为中小型网络应用系统十分青睐的身份认证解决方案。本文在分析、改进挑战-应答经典协议的基础上,从易于实现、符合用户使用习惯的角度,提出一种新的挑战-应答协议,并对其进行了安全性分析,在B/S模式下实现了应用。这种协议具有高安全性的同时,结构简捷,易于实现,而且能够让通信双方在线建立会话密钥,对加密随后的通信具有重要意义。     

基于动态口令身份认证系统的设计与实现

身份认证是网络安全技术的一个重要组成部分,而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失.文章在基于挑战/应答认证机制的基础上提出了基于动态口令的认证机制,并介绍了静态口令与动态口令的区别,论述了用动态口令设计身份认证的原理,提出了动态口令身份认证系统的实现方法.     

一种基于公钥体制的双向认证及密钥协商方案

该文首先分析了目前常用的几种成熟的身份认证方案各自的优缺点,然后以公钥体制和挑战/应答认证机制为基础,设计了一种新的身份认证方案。该方案将静态口令机制和动态口令机制相结合,不仅能确保用户的身份安全,实现通信双方的相互认证,而且在认证同时能够完成双方会话密钥的协商。最后,文章对方案的安全性和有效性进行了分析。     

基于数字签名的优化动态身份认证系统

身份认证是网络安全技术的一个重要组成部分.分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统.该系统将挑战/应答认证机制的挑战方向逆转,挑战发起动作由客户端实施.分析结果表明,该系统可以减少认证过程中双方的通信次数,同时可以抵御网络重放攻击,暴力攻击和防止网络窃听,支持双向的身份认证.     

网络环境下身份认证技术探析

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门.如何确定用户身份以控制用户对信息资源的访问,是一个值得研究的问题.本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,分析了目前网络环境下常用的身份认证技术.     

基于身份认证的卫星网络组密钥管理方案

为解决卫星网络组播通信过程中成员动态变化及认证等问题,提出一个基于身份认证的三叉密钥树组密钥管理方案.根据卫星网络多层次结构的特点,设计组密钥协商模型,将高轨道卫星作为组密钥协商发起节点,地面控制端作为系统的可信第三方.在密钥协商过程中,利用双线性对和身份认证技术鉴别不诚实的节点,并引入签名机制,保证盲密钥树的认证性及完整性.分析结果表明,该方案具有较强的安全性,并且计算量小,通信效率高.     

一种新的基于PKI的动态身份认证系统的设计

针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。     

基于身份的改进认证密钥协商协议

对基于身份的认证密钥协商协议进行安全性分析,指出其可能遭遇多余信息、伪装攻击和已知临时秘密泄漏攻击。为解决上述安全隐患,在原协议的基础上提出一种改进协议,并分析其非形式化下的安全性和协议运行效率。分析结果表明,改进的协议满足目前已知的所有密钥协商协议的安全性要求,具有较高的效率。     

基于密钥管理和安全认证的网络预付费系统研究

本文介绍了一种基于密钥管理和安全认证的网络预付费系统,在阐述了系统设计的完整方案的基础上详细介绍了网络预付费系统的基本结构,并给出了预付费终端部分模块的硬件电路设计。在系统中应用SAM安全认证机制和应用加密算法的解决方案,保证系统的安全性。     

ASP服务平台身份认证技术研究*

根据ASP应用服务平台对身份认证的需求,讨论了几种身份认证机制及其优缺点。重点分析了Challenge/Response身份认证机制。提出了有效地防止字典攻击的改进的Challenge/Response身份认证机制,并给出了其在.NET环境下的实现方法。     

身份认证机制研究及其安全性分析

身份认证是网络安全技术的一个重要组成部分,详细阐述了现今最常用的三种认证机制,并对它们的安全性进行了剖析。     

一种新型软件鉴别系统

该文设计了一个基于Ｃｈｉ－Ｓｕｎｇ公钥鉴别方案的软件鉴别系统。它有三个权利中心，对公钥证书的信任可达到等级３［６］。由于ＫＡＣｓ与ＩＤＣ处于不等地位，所以ＩＤＣ与ＫＡＣ合谋的可能性很小。     

基于Kerberos的公开密钥身份认证协议

在Kerberos身份认证机制的基础上，提出了一种采用公开密钥算法的身份认证协议，克服了Kerberos协议的某些局限性，使得整个系统的安全性有了进一步的提高．     

基于事件同步及异步的动态口令身份认证技术研究

动态口令身份认证中有两种不常应用的技术——事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。     

无线传感网络密钥管理及认证综述

无线传感器网络因其灵活性和适用性而广泛应用于民用、军用、商用等领域,然而由于传感器结点自身的特点使得无线传感器网络与传统网络有着很大的不同。对有安全性要求的无线传感器网络而言,若在敌对环境中使传感器网络结点间能安全地进行通信,密钥管理和认证就显得十分重要。目前针对密钥管理和认证提出了许多方案,对这些方案做出了总结并给出了比较,同时对进一步的研究方向进行了分析。     

基于SRP协议的相互认证与密钥交换方案

在分析SRP协议的基础上,提出一种基于智能卡的改进方案,该方案利用智能卡提供的安全存储环境和独立的安全计算环境,不仅能有效抵抗上述两种攻击,而且适用于用户间相互认证、用户与多台服务器相互认证的场合。     

基于特征密钥的跨平台网络接入认证控制研究

传统跨平台网络接入认证未考虑节点接入方式不同所产生的差异,导致接入认证延时较大,跨平台网络运行效率低。因此,提出基于特征密钥的跨平台网络接入认证控制方法。通过基于特征密钥的密码体质,邻网络节点通过多跳形式进行连接,得到密码体质双线性映射关系;通过PKG选取合适的系统参数,将跨平台网络接入认证和切换过程相结合,完成网络与用户之间的双向认证,通过控制器管理终端的认证,实现跨平台网络接入认证控制。仿真结果表明,所提方法接入认证延时较低,跨平台网络运行效率较高,能够有效保证消息传递的保密性以及完整性。