带惩罚因子的动态口令认证机制

计算机安全保密中的认证是用于鉴别用户身份的。常规的基于口令的认证机制不具备防口令猜测性，为此，本文提出了带惩罚因子的认证方案，通过对输入错误的分析，区分真正用户与入侵者进而对可能入侵者施行罚性的输入。此外，为了防止窃密者通过观察操作者的动作来获取口令，提出了动态口令输入法。     

使用智能卡的动态口令认证机制

动态口令身份认证机制是目前身份认证技术发展的一个重要方向。但是在很多动态口令机制中,用户的认证数据通常利用在服务器储存的验证因子进行掩码传输,如果验证因子被盗,攻击者就可以伪造验证数据,因此动态口令认证机制易遭受盗窃攻击。最近提出了一种新的抗盗窃攻击的动态口令认证方案2GR,但是2GR不能抵抗拒绝服务攻击,也没有提供用户和服务器的双向认证。将在2GR方案的基础上提出一个基于智能卡的改进方案,该方案能解决上述问题。     

基于动态口令认证的VPN研究与设计

本文基于动态口令认证,构建一个部署代价不高,既能够安全认证,又能够安全传输的VPN系统。在当前最流行的I-Psec框架基础上,进行了一定的简化和修改,实现了一个IPsec体系的、具有基本VPN功能的原型系统。     

动态口令身份认证系统的设计与实现

本文介绍了静态口令与动态口令的区别．论述了用动态口令设计身份认证的原理，提出了动态口令身份认证系统的实现方法。     

动态口令双因素认证及其应用

身份认证是信息安全技术领域的一个重要部分,文章阐述了身份认证的主要因素和动态口令双因素认证的机制,并详细分析了动态密码双因素认证技术在各种信息系统中的应用。     

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。     

一种安全的身份认证系统——动态口令认证系统

在介绍了传统的身份认证方式的基础上 ,阐述了动态口令认证系统的原理 ,并对系统的组成及安全性进行了分析 ,最后与国内外类似产品进行了比较及提出了它的应用前景     

基于单向哈希函数的远程口令认证方案

首先分析了Wu-Chieu认证方案和Le-Lin-Chang认证方案存在的安全缺陷;然后提出了一种基于单向哈希函数和Diffie-Hellman密钥交换协议的远程口令认证方案.该认证方案不仅修正了上述两种认证方案存在的安全缺陷,而且实现了用户与远程系统之间的双向认证.由于该认证方案不要求用户与远程系统之间维护时间同步机制,更适用于大规模分布式网络环境.     

一个新的动态口令认证方案

介绍并分析了S／KEY口令认证方案和非对称口令认证方案,针对它们无法抵御劫取连接攻击等安全缺陷,在充分吸收它们设计思想的基础上,提出了一个新的动态口令认证方案,给出了具体注册过程、认证过程及参数选择,并进行了安全性分析。分析可得,新方案可抵御劫取连接等攻击。     

基于hash函数和公钥算法的一次性口令方案*

在分析现有基于挑战／应答一次性口令方案不足的基础上,设计了一种新的基于hash函数和公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证、避免各种攻击,而且克服了传统挑战/应答方案认证开销大的缺点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率作了分析。     

基于Hash函数的远程口令认证方案的改进

指出了Xue-Kong的基于单向哈希函数的远程口令认证方案易遭受不可检测在线口令猜测攻击,针对上述安全漏洞,构造了一个基于随机数和Hash函数、使用智能卡的远程口令认证和密钥协商协议。技术分析表明提出的改进方案是安全的。     

Robust one-time password authentication scheme using smart card for home network environment

Due to the exponential growth of the Internet users and wireless devices, interests on home networks have been enormously increased in recent days. In digital home networks, home services including remote access and control to home appliances as well as services offered by service providers are alluring. However, the remote control services cause digital home networks to have various security threats. Hence, for digital home networks, robust security services, especially remote user authentication, should be considered. This paper presents a robust and efficient authentication scheme based on strong-password approach to provide secure remote access in digital home network environments. The proposed scheme uses lightweight computation modules including hashed one-time password and hash-chaining technique along with low-cost smart card technology. It aims to satisfy several security requirements including stolen smart card attack and forward secrecy with lost smart card as well as functional requirements including no verification table and no time synchronization. Comparing with the existing representative schemes, it can be validated that the proposed scheme is more robust authentication mechanism having better security properties. We have conducted formal verification of the proposed scheme.     

基于脚本一次性口令系统的研究和实现

一次性口令系统是为了避免网络窃听获得用户ID和密码而创新的一种技术。由于Web应用系统的广泛性,本文提出了使用脚本实现客户端的运算来完成整个认证过程。它的安全性高、容易实现,能实现对用户的身份认证,增强应用系统的安全性。     

对两个基于智能卡的口令认证协议的安全性分析

身份认证是确保信息系统安全的重要手段,基于智能卡的口令认证协议由于实用性较强而成为近期研究热点。采用基于场景的攻击技术,对最近新提出的两个基于智能卡的口令认证协议进行了安全性分析。指出“对Liao等身份鉴别方案的分析与改进”(潘春兰,周安民,肖丰霞,等.对Liao等人身份鉴别方案的分析与改进.计算机工程与应用,2010,46(4):110-112)中提出的认证协议无法实现所声称的抗离线口令猜测攻击;指出“基于双线性对的智能卡口令认证改进方案”(邓粟,王晓峰.基于双线性对的智能卡口令认证改进方案.计算机工程,2010,36(18):150-152)中提出的认证协议无法抗拒绝服务(DoS)攻击和内部人员攻击,且口令更新阶段存在设计缺陷。分析结果表明,这两个口令认证协议都存在严重安全缺陷,不适合安全需求较高的应用环境。     

无线自组网中基于身份的口令认证方案

利用数字签名将口令与节点身份绑定,防止了恶意节点假冒合法节点的攻击,以及内部节点的抵赖行为的发生。该方案采用前向哈希链的思想进行口令更新,减轻了节点的计算开销和存储开销。利用Diffie-Hellman密钥交换方法产生会话密钥,减小了因长时间存储密钥而遭受攻击的机率。     

一种基于公钥加密算法的一次性口令方案

分析了现有基于挑战/应答一次性口令方案存在的不足,在此基础上设计了一种新的基于公开密钥加密算法的一次性口令身份认证方案。该方案不仅能够提供通信双方的相互认证,避免各种攻击,而且克服了传统挑战/应答方案认证开销大的弱点,有效地保护了用户身份信息,能防止重放攻击等攻击手段。最后对方案的安全性和效率做了分析。     

可分发密钥的双向口令认证方案

研究在认证服务器拥有公私钥对和客户端有容易记忆的弱口令条件下,实现强认证和密钥交换的安全协议.对Wangr的方案进行了安全性分析,发现该协议不能抵抗许多种攻击方式.提出一种在不安全网络上集口令认证、口令更改和密钥建立的方案,通过对新方案与Hwang-Yeh方案、Peyravian-Zunic方案、Peyravian-Jeffries方案和Wang方案进行的安全性对比分析,分析结果表明新口令认证方案具有更高的安全性和实用性.