一种基于身份网格认证框架的零知识改进方案

针对基于身份的网格认证框架存在密钥服务器仿冒用户的风险,提出了用零知识的认证技术改进方案.方案保留了原认证框架的用户私钥和会话密钥生成机制;利用模运算的不可逆性,增加用户自己产生私密信息和身份公钥机制;运用哈希运算网格服务器将用户真实身份与身份公钥绑定,其他用户可查询验证;利用私密信息和身份公钥的相关性,只有拥有自己私密信息连接双方身份才可得到确认,因而其他任何用户无法仿冒.     

SEPA认证方案的分析与改进

对SEPA认证方案进行了分析，发现其存在安全缺陷，进而对SEPA方案加以改进。改进后的版本保持原方案的优势，并增强了安全性。     

一个无线认证协议的分析与改进

分析了一个匿名移动无线认证方案中的CSAP协议,发现其存在安全漏洞,无法抵抗不诚实的基站对系统的攻击.针对这些安全漏洞对该协议进行了改进,改进后的协议不仅保留了原方案的所有安全特性,并且比原协议具有更高的安全性.     

网络认证技术研究

讨论了几种典型的网络认证技术，并重点研究Kerberos认证机制的原理及其优缺点，在此基础上，论证采用Yaksha算法的Kerberos认证系统及相应的改进方案。     

树链混合的组播源认证改进方案

提出了一种树链混合的组播源认证改进方案.利用认证树构造数据报之间独立的数据报组、TESLA链的公开延迟时间间隔确保数据报组的摘要值的真实性,并经过对TESLA链进一步改进实现零延迟的实时源认证.本方案与其他同类方案相比较,不仅在计算量、通信和存储开销方面均较小,而且能够适用于较复杂的网络环境,可应对报文突发丢失.推导验证表明:即便在丢包概率较高的通信场景中,源认证也几乎不受影响,明显地提高了组播通信中源认证的可靠性.     

基于Diff-Hellman的改进Yang-Shieh智能卡认证协议

提出了基于Diff-Hellman的改进Yang-Shieh智能卡认证协议(DHYS),并采用串空间理论形式化证明了DHYS的安全性.DHYS在增强Yang-Shieh认证协议安全性的同时,无任何附加限制,保留了原Yang-Shieh协议的全部优点.     

一个改进的车载网安全认证方案

车载自组网(Vehicular ad-hoc network,VANET)是一种基于车辆通信的移动自组网络。网络中的身份认证是保证通信安全的一个重要方法。2019年,Chen等人提出了一种用于车辆互联网的身份认证方案,并声称该方案可以抵抗各种攻击。通过对他们方案的研究,发现其方案中存在2个缺陷,一是无法抵抗智能卡丢失攻击。二是其认证方案中使用了安全通道,而这在现实情况中难以实现。为弥补这2个安全缺陷,笔者提出了一个改进的基于智能卡的用户匿名身份认证方案,并对改进方案进行了安全分析,其能够抵抗各种已知的攻击。与已有的方案进行比较,改进方案具有效率优势。     

基于指纹的远程访问P2P身份认证方案

文章对P2P几种身份认证方案进行了分析,并阐述了现有的P2P网络接入身份认证方案的优缺点,根据现在P2P系统的需求,提出并改进了一种基于指纹技术的应用于远程访问P2P的身份鉴别方案,该方案在传统身份认证的基础上,应用K认证协议并将指纹特征融入其中,实现了客户端与服务器的双向认证,最后还对其有效性和安全性进行了分析。     

支持身份隐藏的EAP-PSK协议改进

鉴于身份隐藏这一安全新需求,在分析EAP-PSK协议的基础上,剖析EAP-SIM和EAP-TTLS认证身份保密的特点,提出一种支持身份隐藏机制的EAP-PSK改进方案,并在复杂性上与EAP-TTLS进行了比较.结果表明,新协议具有安全、简单、可行、与原协议兼容的优点,有一定的实用价值.     

基于格密码理论的装备保障信息网络身份认证方案

针对当前装备保障信息网络身份认证方案无法抵抗正在崛起的量子计算机攻击及认证效率较低的问题,基于新的格密码理论,提出了装备保障信息网络在量子计算环境下安全且快速的身份认证方案。该方案采用理想格结构生成方案的主密钥,将装备身份信息输入到原像抽样函数中得出装备身份信息对应的认证密钥,利用无陷门的采样技术产生出装备的认证信息。结果表明：该方案在理想小整数解问题困难性假设的条件下,达到了适应性选择身份和选择消息攻击下的不可伪造性安全;在保证安全的前提下,该方案在达到相同的安全等级水平时在认证速率和验证速率方面均高于传统基于RSA和ECC的认证方案。     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

一种隐蔽用户身份信息的认证方案

分析了一种基于随机数和Hash函数的认证方案(NHRA)的认证过程,发现该方案存在着远程主机上容易泄露用户身份信息的安全问题。针对该问题,构造了一个基于随机数和Hash函数、隐蔽用户身份信息远程身份认证方案。该方案允许用户自主选择和更改口令、能够抵御假冒远程主机攻击、抵御假冒合法用户攻击,对用户身份信息认证更加安全有效。     

基于图形口令的认证方案及其在电子商务中的应用

提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使用随机模糊图形认证方案来抵制猜测攻击.实验结果表明,该认证方案在注册时间、登录成功率、认证时间和尝试次数方面明显优于传统方案.猜测攻击实验和理论分析结果表明,该认证方案可有效解决文本口令安全性低和二次验证过程繁琐的问题,符合电子商务网站的安全强度需求,同时具有安全、便易的特点.      

可证明安全的基于口令的动态认证方案

在挑战/响应方案的基础上,结合安全单向Hash函数提出了一种基于口令的、安全的动态认证方案,用户不需改变使用口令认证的习惯,而认证方案比传统的基于口令的方案更为安全。通过Random Oracle模型分析,证明了只要选取安全的单向Hash函数,现提出的基于口令的动态认证方案是安全的。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

一个安全的动态口令鉴别方案（英文）

提出了一个安全的动态口令鉴别（认证）方案（SDPA），该方案适合于不安全的网络信道上鉴别用户身分。 与以前相关的方法比较，作者提出的方案以增加较小的计算负荷为代价，而使安全性得到较大的提高。     

Lamport一次性口令认证方案的改进

Lamport一次性口令认证方案是一种著名的口令认证方案,但存在如下不足之处如果用户想为原远程系统重新生成口令链,或为新的远程系统生成口令链,则必须再次到特定的系统注册,这是很不方便的,也是很不灵活的.为解决这些问题,文中提出了一种新的一次性口令认证方案.分析表明,该方案与Lamport方案同样安全、有效,但却比Lamport方案灵活、方便.     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。     

基于可验证秘密分享的口令共享认证方案

对一个口令共享认证方案进行了分析，指出其安全性方面的问题。利用可验证秘密分享技术，提出了一个基于离散对数问题的可验证秘密分享的口令共享认证方案，该方案具有防止认证中心、用户和管理员欺骗的功能。