动态口令身份认证方法探讨

以动态口令身份认证技术为参照,结合工程应用的实际,提出并设计了一种动态口令同步认证方法,以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。     

动态口令身份认证系统的设计

网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案.     

一种动态口令认证的实用算法

由于传统的静态口令认证方式在现在的网络环境里面临很多安全挑战，于是动态口令的概念被业内人士提出，本提出了一种基于求解平方剩余的困难性而设计的动态口令的算法的思想。     

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。     

基于动态口令的IKE认证实现

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。     

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。     

基于挑战/应答机制的短信动态口令身份认证系统研究

分析了传统短信动态口令身份认证机制及其安全漏洞。基于挑战/应答机制,结合XXTEA算法和改进的MD5散列函数,实现服务器与客户端之间的相互认证,解决了传统短信动态口令触发产生机制简单无保护、易受阻塞攻击的问题。     

基于椭圆曲线密码体制的口令认证系统研究

针对现有口令认证系统中存在的安全问题，本文在研究椭圆曲线密码体制ECC基本原理的基础上．设计了一种新的基于ECC的口令认证方案，给出了该方案的详细实现过程，最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解；认证信息保持动态性，能有效防止重放攻击；用户还可以及时发现秘密使用其口令的非法用户，杜绝了信息泄漏或资源盗用。整个方案安全有效，易于实现，有着良好的应用前景。     

基于一次性口令技术的电子政务身份认证

为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进.     

对等实体口令认证系统的设计分析

构建电子商务模拟平台的目的是让学生在走出校门之前就能够深入、真实地了解电子商务的整个运作环境。自主研发的教学平台在对等实体口令验证功能模块上做了一些技术上的新尝试,实现过程简单,效果良好。     

动态口令身份认证的实现方式分析

现在有许多种的身份认证方式,当前研究最多的是基于生物特征的身份识别技术和动态口令身份认证技术,都是为了解决传统静态口令所固有的一些问题,而动态口令身份认证技术因其实用性和可靠性成为了被广泛接受和使用的一种身份认证方式。文章对动态口令身份认证的实现方式进行了较为全面的分析并进行了有益的探讨。     

用Java Socket实现高校信息化中用户动态口令身份认证

身份认证作为网络应用系统的第一道防线,是最重要的安全服务。在高校信息化过程中,如何保障高校信息资源的安全性,已经受到越来越多的关注。文章基于S/Key一次性口令身份认证系统以及Java套接字,Applet等技术,详细介绍了如何用Java套接字实现高校信息化系统中动态口令身份认证的过程,并相应的给出了一些关键代码。     

一种新颖的口令认证方案及其实现—Winsock的应用

本文主要对现在广泛使用且成本低、易实现的用户识别技术－口令认证技术，提出自己的建议，希望能够对计算机网络安全建设起到一定的作用。利用Winsock的API函数在Windows95平台下编制一个基于Client/Server模式口令认证系统。     

基于PAM的双向身份认证的研究与设计

身份认证是计算平台安全的重要组成部分,针对现有的大部分身份认证系统单一、封闭式且不具有扩展性,并且通常只是对用户进行单方面的认证的缺陷,提出了一种基于PAM的双向身份认证方案,即根据PAM将服务与认证分离开来的特点,通过PAM提供的服务与认证接口来实现双向身份认证,并测试结果及结论.     

一种基于椭圆曲线的物联网双向身份认证协议

身份认证是物联网安全可信的第一道防线,是保障感知网络稳定运行的基石。基于感知节点的安全性需求及有限的计算能力,提出一种基于椭圆曲线的双向身份认证协议。该方案能够认证通信感知节点双方身份的真实性,加解密所需密钥信息量少,且不存在密钥协商问题。为解决认证延迟和能量消耗问题,实现簇头节点对同一群组内感知节点的批身份认证,对可疑节点基于二分搜索技术实现身份追踪,快速定位可疑节点位置,及时甄别不可信节点。安全性分析表明,该机制具有正确性、匿名性、不可抵抗性,可有效阻止恶意节点窃取及篡改感知数据。     

基于ElGamal的数字签名链方案的设计

论文在研究相关密码学知识和身份认证技术的基础上,分析了一次性口令(One-Time Password,OTP)认证技术的原理和实现过程,以及基于S/Key的一次性口令的不足之处.论文将基于ElGamal的数字签名链所产生的结果用于一次性口令认证;并且对比分析了常用的S/Key一次性口令和EIGamal数字签名链产生的一次性口令的异同.     

动态密码身份认证系统

本文在分析了普通密码在网络安全认证方面的不安全性，简要介绍了动态密码身份认证系统及其特点，讨论了动态密码身份认证系统的安全性问题。     

基于验证值的两方口令认证密钥交换协议

针对两方口令认证密钥交换协议的各类安全性攻击,提出了一个基于验证值的两方口令认证密钥交换协议,并对协议的安全性进行了证明。在所提协议中,用户存储自己的口令明文,服务器存储用户口令明文的验证值,利用DL困难问题和DH困难问题,通过用户和服务器之间的会话建立会话密钥。结果表明,所提出的协议具有前向安全性,能抵抗服务器泄漏假冒攻击、字典攻击和中间人攻击。     

浅议网络安全中的身份认证技术

身份认证是信息安全技术的一个重要方面,是其他安全机制的基础。本文论述了信息安全领域中身份认证技术的现状及发展趋势,综合评价了某些认证机制的优劣。     

基于混沌的OTP移动商务身份认证方案设计与实现

随着3G时代的到来移动电子商务以其随身移动、方便快捷、省时高效、利润丰厚等特点,成为电子商务新的发展方向,但移动电子商务的身份认证问题却成为了制约其快速发展的重要瓶颈。为解决上述问题,作者在现有身份认证技术的基础上,结合移动电子商务自身的特点,应用基于一次性口令（OTP）认证技术,融入独特的混沌HASH加密方式,提出了在移动商务环境下的OTP身份认证方案。该方案包含了用户注册、双向认证和敏感信息安全存储等内容。与传统身份认证方案相比,该方案更多的考虑了移动商务的安全性要求以及移动设备的技术局限性。符合移动商务自身特点,身份认证过程安全高效。