一种基于椭圆曲线密码体制的3G认证协议

本文提出一种基于椭圆曲线密码体制的3G认证协议。该方案不需要使用数字证书作为系统公钥,VLR在不需要HLR的支持下实现VLR和ME的双向认证,并防止了对ME的非法追踪和伪基站攻击。同时,本方案减少了ME的数据传输量和在线计算量。     

一种基于椭圆曲线密码体制的用户认证方案

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密和构建签名方案,同样,它也可以用来构建用户身份认证方案。设计了一个新的基于椭圆曲线上的用户身份认证方案,这种方案的安全性是建立在目前还没有效的攻击方法的有限域上非超奇异椭圆曲线的椭圆曲线离散对数问题之上的,从理论上分析该方案是安全的,并具有一定的实用价值。     

网上考试系统的一种身份认证方案

身份认证是确保网上考试系统安全的关键环节之一,文中提出一种基于椭圆曲线密码体制的网上考试系统身份认证方案,该方案通过椭圆曲线数字签名技术来实现身份认证,因而认证协议简单、交互少,有效提高了系统的安全性,减少了网络通信量.     

网上考试系统的一种身份认证方案

身份认证是确保网上考试系统安全的关键环节之一,文中提出一种基于椭圆曲线密码体制的网上考试系统身份认证方案,该方案通过椭圆曲线数字签名技术来实现身份认证,因而认证协议简单、交互少,有效提高了系统的安全性,减少了网络通信量。     

-一种安全的椭圆曲线多重数字签名方案

现有的椭圆曲线数字签名方案ECDSA不适合进行多重数字签名,文章对ECDSA方案稍作了改进,给出一种安全性建立在椭圆曲线离散对数难题（ECDLP）上的、适合多重数字签名的椭圆曲线数字签名方案,然后在此基础上提出一种安全性建立在ECDLP上的多重数字签名方案,分析表明这两种方案都正确并且能够有效抵抗攻击。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

一种安全高效的弹性CA方案

CA(certificate authority)作为在线用户提供认证服务的中心,如何安全高效地为注册用户颁发数字证书便成为一个非常重要的课题.以Nyberg-Ruepple签名体制为基础,结合门限密码学相关理论,提出了一种基于ECC的门限数字签名方案,并研究了该方案在构建入侵容忍的弹性CA中的应用.对比现有的弹性CA方案,分析显示了新方案在安全性和计算效率方面所具有的良好性能.     

一种快速安全的椭圆曲线密码体制并行实现方法

从构建快速、安全的密码体制的思想出发,文中分析了利用椭圆曲线构建密码众所周知 椭圆曲线密码体制执行速度的相关问题,为的提高椭圆曲线密码体制的运行速度,设计了并行环境和快速算法,给出了一种快速的椭圆曲线密码体制并行实现方法。     

一种基于ECC的双向认证方案

提出一种基于椭圆曲线密码体制的双向认证方案,以期达到用户之间、用户与服务器之间实现快速的双向认证.与其它认证方案相比,该方案能够在相同安全级下使用较小的密钥长度,从而可减少对带宽的需求,降低终端的计算量、处理时延以及存储需求.     

一种基于身份的三方认证密钥交换协议

为了确保公共网络环境的安全通信,一种三方认证密钥交换协议得到了广泛关注。2009年,Yang等提出了一个基于椭圆曲线密码的移动电子商务环境下的有效的三方认证密钥交换协议,然而Tan指出Yang等的协议会遭受假冒攻击,1h随后提出了一种改进协议。但是,Nose指出Tm的协议不能抵抗假冒攻击和中间人攻击。为了提高安全性,作者提出了一个新的三方认证密钥交换协议。     

A Design and Implementation of Secure Login System

According to the secure problems existing in the login system, a new secure scheme on login system is proposed. This scheme encryptedly transmits the input information after filtration and digestion so that it can efficiently avoid the replay-attack and the man-in-the-middle attack.     

A Design and I mplement ation of Secure Login System

1 PrefaceLanding and verifying are necessary components forall interactive websites, including forum, chatroom, on-line cinema, etc. In general, the user is noticed by thesystem to input his username and password which arethen sent to the server. The server verifies the clientthrough querying the database. However, a lot of securityflaws still exist in some websites now:(1)A lot of websites only encode the input infor-mation with simple Base64 code even without encryptionbefore transmitted to…     

基于Java 的Linux远程登录系统研究与实现

为了能够快速、高效地维护服务器的Linux 操作系统,降低维护门槛,实现定制化的远程登录。本文设计并实现一套基于Java 的Linux 远程登录系统,该系统不但能够自动登录服务器,还能根据不同的服务器进入不同的操作界面,操作界面上的功能按钮能够直接处理事项或维护系统。测试结果表明,与putty、SecureCRT等相比,该系统不但具备它们的所有功能,而且能够实现服务器操作定制化,使得处理事务和维护系统显得更加简单、方便、高效,它在很大程度上降低了维护服务器的难度,提高了服务器的管理水平。     

基于ASP技术的用户登录系统的实现

在Internet上进行网页浏览时,随处可见用户的登录界面,为了防止一些非法用户登录网站并破坏网站,一般的网站都设置用户登录系统来验证用户的身份,这样可以有效地防止非法用户登录网站,提高网站的安全性。以用ASP技术开发的“用户登录系统”为例,介绍设计构思、实现、数据安全等内容。     

基于ASP技术的用户登录系统的实现

在Internet上进行网页浏览时,随处可见用户的登录界面,为了防止一些非法用户登录网站并破坏网站,一般的网站都设置用户登录系统来验证用户的身份,这样可以有效地防止非法用户登录网站,提高网站的安全性。以用ASP技术开发的"用户登录系统"为例,介绍设计构思、实现、数据安全等内容。     

一种登录安全解决方案

信息系统的登录常见的是仅仅采用用户名和密码两项来验证登陆用户的合法性。该文针对传统登陆身份验证方式的不足,容易受到记录键盘、字典猜测、SQL注入等攻击,采用了哈西算法、圆锥曲线数字签名技术来设计登录安全解决方案,可以满足登陆信息的登录用户身份的安全认证、信息的完整性、不可否认性,该方案可以满足安全的需求。     

一种新的网站用户登录验证方案

由于计算机网络的开放性导致其中存在许多的安全漏洞和安全威胁,网络中的各类资源很容易被人非法访问和下载。因此对网络资源访问者的合法身份进行验证就显得非常重要。对目前互联网上各种网站采用的“用户名＋用户密码＋图片验证”登录验证方式进行了分析,针对其存在的缺陷,提出了一种“用户名＋用户密码＋用户私钥＋图片验证”登录验证方案,并对其每一个子模块及特点进行了详细的论述。该方案增强了网站用户登录系统的安全性。     

暴力破解MIS登录密码的一种方法

以所在学校的MIS系统为例,讲述了一种暴力破解MIS系统登录密码的方法。使用基于IE浏览器的插件HttpWatch,获取MIS系统登录所提交的信息,并用HttpWebRequest来模拟提交这些登录信息,用HttpWebResponse获得返回信息,分析返回的信息以判断登录是否成功,从而达到暴力破解MIS登录密码的目的。     

一种安全系统平台的研究和设计

安全需求的多样化和复杂化使得越来越多的安全策略在上层应用中实现,如何保证上层实现的安全策略得到真正实施成为安全操作系统的基本要求。文章在分析可信系统最新发展和当前系统安全需求的基础上,对操作系统支持上层安全机制的安全特性进行重点研究,并提出了通过进行代码授权和资源保护来构建具有这种特性的安全系统平台的设计方案。     

基于B/S模型的智能卡登录系统的设计与实现

本文描述了如何使用OpenCard Framework实现一个应用智能卡的登录系统，该系统基于B/S模式，可以和现有的登录系统进行无缝连接，可以平滑过渡，为用户免除记忆和输入大量用户名和密码的烦恼，增加了系统的安全性。