一种新的动态口令认证机制

为解决时间同步式和事件式的缺点,提出一种新的动态口令认证机制,它产生的口令与时间无关,只与登录的次数相关,故每次登录时的口令都不相同。它的核心是带输出的自动机,在客户端和服务器运行相同的自动机,且登录次数同步变化,故两端口令可以保持一致。在分析口令独立性的基础上,证明自动机产生的口令符合动态口令的条件。系统有两种工作模式,同步时的登录模式和失步时的校准模式。在校准模式下,只需经过两次握手,客户端和服务器就可以恢复同步。校准操作很容易,用户在客户端可以独立操作完成,不需要管理员干预。     

基于单向散列函数的智能卡鉴别方案

提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案，用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息，系统中用户不受限制，用户利用智能卡以及口令便可成功地登录到远程系统，攻击者不能从公开或传送的信息中获得用户秘密信息，也不能冒充别的合法用户，此外，本方案还能抵抗登录请求的重播。     

采用阈下信道的两方口令认证密钥交换协议

提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实现对用户身份的认证,从而建立起会话密钥.对所提协议的安全性和效率进行分析,结果表明:所提出的协议安全可行且有效.     

改进型一次性口令身份认证方案的研究

在S/Key OTP的基础上设计了一种改进型一次性口令的身份认证方案.方案对传统的一次性口令方案进行了改进,并将其与对称加密体制结合,实现了用户和服务器端的双向认证,增强了网络系统的安全性.     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

一种新的基于RSA及有限域上离散对数难题的一次性身份认证方案

目前常见的一次性口令认证技术都是采用hash算法或智能卡来实现,但是每一次认证都需要进行多次复杂的散列运算;用户登录一定次数后,系统还必须重新初始化;并且,很容易遭受小数攻击.我们设计了一种新的一次性口令认证方案.该方案不采用哈希链算法,而是基于RSA产生的用户私钥及有限域上离散对数的难解性,因此不存在小数攻击;此外,在每一次认证中引入随机因子,使得用户登录口令具有一次性,能够抵抗重放攻击.     

ORACLE数据库用户口令和角色管理策略及改进

用户口令的保密性不高,造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题,都给数据库的安全带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于图形口令的认证方案及其在电子商务中的应用

提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使用随机模糊图形认证方案来抵制猜测攻击.实验结果表明,该认证方案在注册时间、登录成功率、认证时间和尝试次数方面明显优于传统方案.猜测攻击实验和理论分析结果表明,该认证方案可有效解决文本口令安全性低和二次验证过程繁琐的问题,符合电子商务网站的安全强度需求,同时具有安全、便易的特点.      

一次性口令技术的研究

Lealie Lamport一次性口令认证方案是一种著名的口令认证方案，但存在不足之处：如果用户想为远程系统重新生成口令链，或为新的远程系统生成口令链，则必须再次到特定的系统注册，这很不方便，也不灵活．为解决该问题，提出了一种初始化和修改一次性口令的方案。     

一种安全的两方口令认证的密钥交换协议

对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。     

口令设计算法的探讨

结合计算机实际应用系统中的需求及实践经验，总结和讨论了密码设计的3种方法，即算法生成口令、时序口令及联名口令．讨论和分析了各种方法的特点，旨在对口令系统的设计和使用作出有益的探讨．这些方法都是易于实现并具有实用价值，可为应用系统的开发者提供参考．     

新的三方密钥交换协议

针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.     

Lsamport一次性口令认证方案的改进

Lamport一次性口令认证方案是一种著名的口令认证方案，但存在如下不足之处：如果用户想为原远程系统重生成口令链，或为新的远程系统生成口令链，则必须再次到特定的系统注册，这是很不方便的，也是很不灵活的，为解决这些问题，文中提出了一种新的一次性口令认证方案，分析表明，该方案与Lamport方案同样安全、有效，但却比Lamport方案灵活、方便。     

Micro Vax-Ⅱ管理系统

本文对ＭｉｃｒｏＶａｘ－Ⅱ管理系统的八个问题进行讨论，除提出基本思路外，有的还给出程序，这八个问题是：用户登录与删除；用户口令管理；用户ＵＩＣ和权限的管理；用户空间的管理；打印管理；双硬盘联用；软件共享；远程通讯     

计算机网络中的用户口令保护

简要介绍了口令破解原理以及计算机网络系统中用户口令保护的技巧 ,并以LINUX系统为例 ,提出了口令保护策略 ,以提高计算机网络用户的安全意识 ,严防黑客的入侵。     

一个高效的匿名口令认证密钥协商协议

匿名口令密钥协商(APAKE)协议在保持用户匿名性的同时,可以为网络上共享口令的通信双方建立会话密钥.分析了一个高效APAKE协议存在的安全问题,进而提出了新的高效匿名口令认证密钥协商协议,并对所提协议的安全性、匿名性和抗字典攻击等安全需求进行了分析.服务器和用户完成协议需要2次模幂运算,运算效率较高.     

一种移动身份认证中哈希链认证协议的改进设计

本文介绍了一种改进的利用在双变量哈希链中的哈希值来充当用户每次登录的口令的哈希链认证协议。它要求用户端初始产生两组哈希链，能够抵御重传攻击和信息窃取，实现数据的完整性；保留证据以解决用户与服务器之间的纠纷；兼顾移动电子商务中在简洁性和方便性等方面的要求。