一次性口令系统的设计与实现

阐述了网络安全技术中口令认证系统的工作机制和原理,提出了利用JAVA语言平台无关性、支持多线程、位运算能力强的特点实现OTP系统的具体设计方案及其主要环节的实现方法。其特点是用户每次输入的口令一样,但传递到服务器的登录口令却都不一样,每个登录服务器的口令只使用一次,可以有效地防止网络窃听和口令泄漏。一次性口令（OTP）系统的安全性关键在于MD5这个散列函数的不可逆性和用户密码既不放在服务端也不放在用户端的不可知性。     

试论如何选择安全的口令

介绍了口令应用的领域和重要性,分析了常见的口令攻击的类型,列举了选择安全口令的一些基本准则,指出用户的安全意识和自我保护意识对于口令的安全同样不可或缺。     

基于中文句法的口令助记策略

助记策略用于帮助用户生成安全性较高且易于记忆的口令,近年来受到中外学者的广泛关注。现有助记策略多存在安全性低、不便记忆等问题。现提出一种基于中文句法的口令助记策略,用户选择一个易于记忆的句子作助记句,利用预定义规则或基于用户的选择,将其转换为口令,通过对照实验评估了其性能。采用马尔可夫链模型等性能评估工具,将实验中收集的口令与大量真实口令进行对比、分析,评估该助记策略的安全性和易用性。在易用性方面,NASA-TLX量表结果显示,虽然使用助记策略在生成口令阶段的负荷量偏高,但在短期可记忆性和长期可记忆性方面,是否使用助记策略没有明显的差别。此外,在安全性方面,所有口令强度评估结果均表明,该助记策略生成的口令强度远高于真实口令。在将助记句转化为口令的同时,本策略隐藏了个人敏感信息,降低了因个人信息泄露而导致口令泄露的风险,提高了方案的安全性。     

口令设计算法的探讨

结合计算机实际应用系统中的需求及实践经验，总结和讨论了密码设计的3种方法，即算法生成口令、时序口令及联名口令．讨论和分析了各种方法的特点，旨在对口令系统的设计和使用作出有益的探讨．这些方法都是易于实现并具有实用价值，可为应用系统的开发者提供参考．     

一次性口令技术的研究

Lealie Lamport一次性口令认证方案是一种著名的口令认证方案，但存在不足之处：如果用户想为远程系统重新生成口令链，或为新的远程系统生成口令链，则必须再次到特定的系统注册，这很不方便，也不灵活．为解决该问题，提出了一种初始化和修改一次性口令的方案。     

网络系统中的口令安全

本文讨论了口令安全的相关问题，提出了创建和维护口令安全的有效方法。     

体育教育专业学生口令教学与训练

口令在体育教学中有着极其重要的作用，是体育教育专业学生必须掌握的一项重要的基本功．口令是一门艺术，从一定意义上说，就是选择和运用口令表达技巧的艺术．掌握口令技巧需要勤学苦练的精神，而驾驭口令艺术会让人有一种如鱼得水的自由．阐述口令在体育教学中的作用、结构和分类以及教学中的基本要求和常用的教学训练方法．     

Lsamport一次性口令认证方案的改进

Lamport一次性口令认证方案是一种著名的口令认证方案，但存在如下不足之处：如果用户想为原远程系统重生成口令链，或为新的远程系统生成口令链，则必须再次到特定的系统注册，这是很不方便的，也是很不灵活的，为解决这些问题，文中提出了一种新的一次性口令认证方案，分析表明，该方案与Lamport方案同样安全、有效，但却比Lamport方案灵活、方便。     

ORACLE数据库用户口令和角色管理策略及改进

用户口令的保密性不高,造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题,都给数据库的安全带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。     

WEB上用户口令的安全传输

主要阐述了利用MD5加密算法来保证WEB上用户口令的安全传输。首先用MD5对用户口令进行一次加密，然后再用MD5对该密文和一个随机数组成的信息进行加密，形成网络上传输的用户口令，实际上用户的原始口令没在网络上传输，从而保证了用户口令的安全。     

金山汉字编辑系统加密剖析

该文分析了在金山汉字编辑系统中文本文书文件密码处理方法，对密本身加密和文本加密方法进行了剖析，并提出了如何取得未知密码的方法和提供文本文书文还原的程序。     

基于椭圆曲线算法的数码防伪货流监控系统设计

分析椭圆曲线的原理及其密码体制,提出基于椭圆曲线加解密算法的数码防伪货流监控系统设计方案,分析如何实现密码的生成.通过对生成码速度和重码率的测试验证说明:该系统的安全性能更高,重码率为零,计算量小,处理速度快,存贮空间小,经济实用.     

动态函数密码的使用方法

针对现在互联网上使用较多的穷举法来破解密码,提出了一种可行的替代密码方案.新方案中使用系统时间数字作为变量代入用户事先设定的函数计算得出随时间变化的动态密码.因为密码随时都在变化,从而使恶意的暴力破解从根本上失效.     

动态身份认证方案及应用

新颖、安全的动态身份认证系统主要由电子令牌、安全认证服务器、管理工作站、认证服务接口函数等组成.通过同步、非同步认证算法,生成"动态口令".由于生成的口令间无相关性,无法预测、跟踪、截取、破译,能有效提高身份认证可靠性.简要介绍基于时间、基于事件同步、非同步认证原理,分析了动态认证技术安全性.针对目前证券业中身份认证问题,以事件同步认证为例,详细介绍动态身份认证技术在证券交易中认证流程、以及认证系统与客户系统的集成.     

A new secure password authentication scheme using smart cards

Thirteen security requirements for an ideal password authentication scheme using smart cards are listed and a new smart card based password authentication scheme with identity anonymity is proposed. The new scheme can satisfy all the listed ideal security requirements and has the following merits： （1） it can resist all the attacks listed in introduction; （2） less storage memory requirement due to no verification table stored in server; （3） low computational cost due to hash functions based operations; （4） even if the smart card is lost, the new system is still secure; （5） As user identity is anonymous, this scheme is more practical. The new proposed scheme can be applied in source constraint networks.     

Windows系统启动和登录密码的解除方法

文中对Windows启动密码和登录密码的设置和解除作了详细的分析和介绍。     

用启发式策略检测口令安全

针对现有口令安全措施中存在的问题进行了分析, 提出一种利用启发式策略检测口令安全的方法, 该方法模拟社交工程破解口令的逻辑推理过程, 利用启发式策略指导口令核的检测过程, 从而有针对性的选择口令核字典, 缩小搜索空间, 再利用计算机的强计算能力完成变形重组工作, 提高效率. 以攻击者的思维、 角度来考虑安全问题, 假定攻击者在了解用户有关信息的情况下, 模拟攻击者破解口令的智能推导过程来检验口令的安全性. 同时, 还描述了利用此方法实现的一个原型系统, 实验表明, 它可以改进口令检测的效果和效率.     

电子密码锁设计

本设计采用目前十分流行的ATMEL公司的AT89C51作为核心元件,基于MCU强大的可编程功能,加上合理的软硬件设计,实现电子密码锁功能。密码位数3-6位可任意设定,且设有万能密码,在忘记使用密码时,亦可开锁。操作时有相应的声音响应,当输入错误密码次数超过设定次数时,能通过串行口向监控部门发出警报,监控部门能发出语音告警,且能显示发出警报的用户号,监控部门还可以自定义不大于20S的语音报警的声音。用户也可根据自己情况修改用户号和密码,增强了通用性。