一种基于EIGamal数字签名的身份认证方案

本文在EIGamal体制基础上构造了一种新的用户身份认证方案。它消除和EIGamal体制中的逆运算，使得该方案在保证较高安全性的同时，获得了较好的效率。     

基于信息摘录的一次性口令认证系统的研究与实现

一次性口令认证（OTP）系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术，它规定用户每次注册时使不同的口令，限制了同一口令的生存周期，本文论述了一次性口令认证的基本原理，提出了一种基于信息摘录的认证模型，由此讨论了一次性口令认证在安全系统中的实现。     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性.     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。     

一次性口令认证技术的改进

根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及 JAVA的实现方法     

网络环境下一次性口令身份认证的研究与实现

1 引言在开放式的网络环境中,身份认证往往是许多应用系统安全保护的第一道防线,也是保证应用系统安全的关键。进行身份认证的方式很多,通常分为三类:(1)只有该主体知道的秘密,如口令、密钥;(2)主体拥有的物品,如智能卡和令牌卡;(3)只有该主体具有的独一无二的特征或能力,如指纹、声音等。更强大的认证可以是几种方法的组合。     

基于一次性口令技术的远程安全访问

针对远程安全访问中的用户鉴别问题，本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥，然后将该散列结果进行再散列后作为一次性口令计算结果，安全网关则采用相同的运算步骤，如果安全网关计算的一次性口令结果和用户传来的一次性口令相同，则安全网关将共享密钥加载到安全网关中进行安全关联的协商。此方法成功解决了对于大量远程用户的共享密钥分配问题，同时该方法不对一次性口令的安全性产生任何影响。     

改进的一次性口令认证方案

对张宏,陈志刚提出的一种新型的一次性口令认证方案（计算机工程,2003年第17期）进行分析,指出其存在重要数据存储、无法抵抗拒绝服务攻击等不安全隐患,结合一次性口令的简易性、密码学技术和USB Key介质对该方案进行改进,提出一种更加安全的认证方案,并对其进行安全性分析。结果表明,该方案具有操作简易性、保密性和存储安全性,且系统开销较小。     

一次性口令身份认证方案的分析与改进

分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。     

基于B样条曲线的一次性口令认证系统研究

文章讨论了“一次性口令”认证技术的原理和实现过程,在分析三次B样条曲线基本原理的基础上,针对样条曲线的几何性质特点,提出了一种新的“一次性口令”认证系统方案,并给出了该方案详细的实施过程,最后对该方案进行了安全性分析。     

无线局域网中使用OTP的身份认证方案

分析无线局域网环境下使用一次性口令的身份认证方案。指出该方案的缺陷,在不增加无线终端计算复杂度的前提下,对原方案进行改进。提出一种抗中间人攻击、抗基于重放消息的合谋攻击以及抗DOS攻击的认证方案,有效地避免原方案的不足,具有更高安 全性。     

基于改进OTP的用户认证技术的研究与实现

随着网络应用的不断发展，网络安全问题也变得越来越重要．用户认证机制是安全防护机制之一，认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞，结合Kerberos认证机制优点，提出了将用户的通行密语用服务器的公钥加密后保存在数据库中，并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术，提高了认证系统的安全性。     

基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈.一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证.利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型.最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性.     

-次性口令认证技术的分析与改进

详细讨论了“一次性口令”认证技术的原理和实现过程,分析了需用ＯＴＰ认证存在小数攻击等安全混洞,提出了一种使用公开密销密码体制加密用户通行密语（ｓｅｃｒｅｔ ｐａｓｓ ｐｈｒａｓｅ）,类似于ＨＴＴＰ摘要认证的ＯＴＰ改进方案和Ｊａｖａ实现方法。     

基于IDEA加密的身份认证模型的研究与设计

就信息资源保护的需求现状,分析了当前网络信息安全通常采用的技术以及身份验证技术现状。介绍了OTP原理和对称加密算法IDEA。在此基础上给出了基于IDEA加密的OTP局域网认证系统的设计与实现,从而保证认证信息的加密传输,提高认证系统的安全系数。     

基于二维码的移动终端动态口令认证方案

提出了一种适用于移动电子商务中的身份认证方案,以二维码为主要认证载体,结合随机数,实现了移动终端的动态认证.该方案安全性高,运算量小,方便快捷,且实现了移动终端和服务器端的相互认证.     

基于布尔置换的ElGamal体制

在现有的公钥密码系统中,大部分算法有信息膨胀的缺点。文章根据布尔置换的特点对ElGamal体制进行了改进,使信息的膨胀率降低,并且新体制可以避免一些原有的攻击。     

基于硬件的OTP系统的设计和应用

为解决传统的口令中存在的许多安全缺陷，人们提出了一次性口令OTP（one time password）方案。OTP特别是基于硬件的OTP相对传统口令拥有更强安全性，是未来口令技术的发展方向。但是在应用硬件OTP技术中也带来了使用不便、管理成本上升的问题。通过研究几种典型的基本硬件的OTP技术，结合某EDI项目的具体需求，提出了一个改进的基于硬件的OTP应用方案，并给出了该方案的特点和设计思想。目前，该方案已经投入使用，取得了预期效果。