共查询到18条相似文献,搜索用时 62 毫秒
1.
本文在EIGamal体制基础上构造了一种新的用户身份认证方案。它消除和EIGamal体制中的逆运算,使得该方案在保证较高安全性的同时,获得了较好的效率。 相似文献
2.
基于信息摘录的一次性口令认证系统的研究与实现 总被引:3,自引:0,他引:3
一次性口令认证(OTP)系统是为了防止黑客通过一次成功的口令窃取而永久地获得系统访问权而设计的一种认证技术,它规定用户每次注册时使不同的口令,限制了同一口令的生存周期,本文论述了一次性口令认证的基本原理,提出了一种基于信息摘录的认证模型,由此讨论了一次性口令认证在安全系统中的实现。 相似文献
3.
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞.介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性.基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案.此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性. 相似文献
4.
一种基于ECC的一次性口令身份认证方案 总被引:4,自引:0,他引:4
身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。 相似文献
5.
一次性口令认证技术的改进 总被引:9,自引:0,他引:9
根据现有的身份认证机制 ,在介绍了 S/Key一次性口令认证技术并分析了其存在小数攻击的安全漏洞的基础之上 ,提出了一种具有双向身份认证功能的改进方案以及 JAVA的实现方法 相似文献
6.
网络环境下一次性口令身份认证的研究与实现 总被引:4,自引:0,他引:4
1 引言在开放式的网络环境中,身份认证往往是许多应用系统安全保护的第一道防线,也是保证应用系统安全的关键。进行身份认证的方式很多,通常分为三类:(1)只有该主体知道的秘密,如口令、密钥;(2)主体拥有的物品,如智能卡和令牌卡;(3)只有该主体具有的独一无二的特征或能力,如指纹、声音等。更强大的认证可以是几种方法的组合。 相似文献
7.
针对远程安全访问中的用户鉴别问题,本文提出利用一次性口令认证产生的散列结果作为IKE协议使用的共享密钥,然后将该散列结果进行再散列后作为一次性口令计算结果,安全网关则采用相同的运算步骤,如果安全网关计算的一次性口令结果和用户传来的一次性口令相同,则安全网关将共享密钥加载到安全网关中进行安全关联的协商。此方法成功解决了对于大量远程用户的共享密钥分配问题,同时该方法不对一次性口令的安全性产生任何影响。 相似文献
8.
9.
一次性口令身份认证方案的分析与改进 总被引:9,自引:0,他引:9
分析了文献[1]中的一次性口令的身份认证方案,发现由于原方案是一个单向认证协议,因此不能抵抗中间人攻击,该文在不增加计算复杂度的前提下,对原方案进行了改进,使其成为一个安全的双向认证协议,并将其中的关键信息进行了加密保护,改进后的方案克服了原方案存在的安全漏洞,并保留了原方案的所有安全特性,且具有更高的安全性。 相似文献
10.
11.
12.
随着网络应用的不断发展,网络安全问题也变得越来越重要.用户认证机制是安全防护机制之一,认证信息可以用来认证需访问系统的请求用户的合法性。文中分析了无须第三方认证的“一次性口令(OTP)”技术及其存在的安全漏洞,结合Kerberos认证机制优点,提出了将用户的通行密语用服务器的公钥加密后保存在数据库中,并在服务器种子信息中加入时间戳和服务器IP地址的改进OTP技术,提高了认证系统的安全性。 相似文献
13.
14.
15.
基于IDEA加密的身份认证模型的研究与设计 总被引:1,自引:0,他引:1
就信息资源保护的需求现状,分析了当前网络信息安全通常采用的技术以及身份验证技术现状。介绍了OTP原理和对称加密算法IDEA。在此基础上给出了基于IDEA加密的OTP局域网认证系统的设计与实现,从而保证认证信息的加密传输,提高认证系统的安全系数。 相似文献
16.
基于二维码的移动终端动态口令认证方案 总被引:1,自引:0,他引:1
提出了一种适用于移动电子商务中的身份认证方案,以二维码为主要认证载体,结合随机数,实现了移动终端的动态认证.该方案安全性高,运算量小,方便快捷,且实现了移动终端和服务器端的相互认证. 相似文献
17.
在现有的公钥密码系统中,大部分算法有信息膨胀的缺点。文章根据布尔置换的特点对ElGamal体制进行了改进,使信息的膨胀率降低,并且新体制可以避免一些原有的攻击。 相似文献
18.
为解决传统的口令中存在的许多安全缺陷,人们提出了一次性口令OTP(one time password)方案。OTP特别是基于硬件的OTP相对传统口令拥有更强安全性,是未来口令技术的发展方向。但是在应用硬件OTP技术中也带来了使用不便、管理成本上升的问题。通过研究几种典型的基本硬件的OTP技术,结合某EDI项目的具体需求,提出了一个改进的基于硬件的OTP应用方案,并给出了该方案的特点和设计思想。目前,该方案已经投入使用,取得了预期效果。 相似文献