一种新的基于智能卡的双向用户认证方案

身份认证问题是网络安全中的重要研究课题.Wu和Chieu提出了一种对用户友好的基于智能卡的远程用户认证方案,但Khan指出该方案存在安全缺陷,容易遭受假冒攻击、服务器欺骗攻击以及智能卡偷窃攻击.该文针对Khan提出的安全缺陷,提出了一种新的认证方案,该方案能有效抵御Khan指出的各种攻击,同时实现了双向认证并设计了口令更改方法.     

基于动态身份的远程用户认证方案

对基于智能卡的具有匿名性的远程用户认证方案进行分析研究,发现该方案存在无法抵抗离线口令猜测攻击、内部人员攻击、冒充用户攻击和冒充服务器攻击等问题。针对这些安全漏洞,基于哈希函数和随机数给出了一个动态身份的远程用户认证方案。分析结果表明,改进的方案不仅弥补了原方案安全漏洞,而且用户可自由更新口令,适于实际应用。     

一种多服务器环境下基于生物特征身份认证的安全性分析

远程身份认证是网络环境下用户和网络服务提供商之间如何准确、安全、高效的确认彼此合法身份的过程,也是网络安全必须解决的首要问题。目前身份认证普遍采用基于口令的认证形式,而且大部分都针对单服务器环境进行研究。为了解决单服务器环境不足,研究者们提出了一些针对多服务器环境下的身份认证方案。2014年Chuang-Chen就提出了基于智能卡和生物特征的匿名多服务器身份认证方案,该方案能够实现多服务环境下用户的身份认证,但是仍然存在一些问题:生物特征处理不当,不能抗智能卡丢失攻击,用户伪装攻击,服务器伪装攻击,中间人攻击,前向安全,应用服务器密钥存在特权攻击危险等,对这些问题进行了仔细分析,并总结出了一个合理的基于生物特征多服务身份认证方案应该满足的条件。     

基于智能卡的高校后勤管理认证系统的设计

针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素,设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案,采用双因素认证方式,大大地增强了系统的安全性。     

基于智能卡的高校后勤管理认证系统的设计

针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素。设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案。采用双因素认证方式。大大地增强了系统的安全性。     

可证明的基于扩展混沌映射的匿名多服务器身份认证协议

现有多服务器环境下的身份认证方案大多存在无法抵御各种安全攻击,不能实现匿名性等问题,基于扩展的混沌映射和生物特征方法提出了一种多服务器环境下的身份认证协议,实现用户与多服务器之间的身份认证,并在认证过程中协商了会话密钥。利用BAN逻辑对提出的协议进行了安全证明。安全性分析结果表明,本文的协议可抵御假冒攻击、离线口令猜测攻击、偷取智能卡攻击等,并具有强匿名性。最后,与现有的相关协议比较,本文的协议更安全高效,适合在实际中应用。     

基于Diffie-Hellman问题的有效认证方案

分析了Chen等提出的一个具有密钥协定的基于nonce的有效认证方案,发现此方案不安全,易遭受消息重放攻击和口令猜测攻击,会话密钥有可能被攻击者重新构建.基于Diffie-Hellman问题,给出了一个有效认证方案.与已有方案相比,新方案具有更安全、更实用等优点.     

一种新的基于RSA及有限域上离散对数难题的一次性身份认证方案

目前常见的一次性口令认证技术都是采用hash算法或智能卡来实现,但是每一次认证都需要进行多次复杂的散列运算;用户登录一定次数后,系统还必须重新初始化;并且,很容易遭受小数攻击.我们设计了一种新的一次性口令认证方案.该方案不采用哈希链算法,而是基于RSA产生的用户私钥及有限域上离散对数的难解性,因此不存在小数攻击;此外,在每一次认证中引入随机因子,使得用户登录口令具有一次性,能够抵抗重放攻击.     

改进的具有PFS特性的口令认证密钥协商方案

讨论了具有完备前向安全性(perfect forward secrecy, PFS)的基于智能卡的远程用户口令认证密钥协商方案,指出该方案无法实现所声称的在非抗窜扰智能卡假设下抗离线口令猜测攻击,对密钥泄露仿冒攻击是脆弱的,并且存在时钟同步问题,不适于分布式网络应用。给出了一个改进方案,用随机数代替时间戳来实现消息的新鲜性,对其进行了安全性和效率分析。分析结果表明,改进方案弥补了原方案的安全缺陷,保持了较高的效率,适于分布式网络应用环境。     

一个具有完备前向安全性的基于口令认证密钥协商方案

在基于网络的分布式环境中,基于口令的认证密钥协商方案是一项基本的安全防护机制.对一个已有的基于口令的认证密钥协商方案[Chen T H,Hsiang H C,Shih W K.Securityenhancement on an improvement on two remote user authentication schemes using smart cards.Future Generation Computer Systems,2011,27(4):337-380]做了安全分析,指出其易受离线口令猜测攻击,并且不具备完备的前向安全性.在此基础上,提出了一个安全性增强的远程口令认证密钥协商方案.所提出的方案继承了已有方案的优良性质,能够抵抗离线口令猜测攻击,并且具有完备的前向安全性.经过安全分析,论证了所提出的方案具有强安全性,适合于在分布式环境中对用户和服务器提供双向认证和密钥协商.     

基于图形口令的认证方案及其在电子商务中的应用

提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使用随机模糊图形认证方案来抵制猜测攻击.实验结果表明,该认证方案在注册时间、登录成功率、认证时间和尝试次数方面明显优于传统方案.猜测攻击实验和理论分析结果表明,该认证方案可有效解决文本口令安全性低和二次验证过程繁琐的问题,符合电子商务网站的安全强度需求,同时具有安全、便易的特点.      

改进的基于椭圆曲线的智能卡认证方案

分析了Wang等人基于智能卡的身份认证方案,指出方案中存在的安全性问题,提出了改进方案。与Wang等人的方案相比,改进方案可以抵抗密码猜测攻击和Denning-Sacco攻击,并且改进方案应用了椭圆曲线密码机制,对于存储空间与处理能力受限的智能卡有极大的帮助,证实了该方案是一个高效、安全的身份认证方案。     

一个改进的车载网安全认证方案

车载自组网(Vehicular ad-hoc network,VANET)是一种基于车辆通信的移动自组网络。网络中的身份认证是保证通信安全的一个重要方法。2019年,Chen等人提出了一种用于车辆互联网的身份认证方案,并声称该方案可以抵抗各种攻击。通过对他们方案的研究,发现其方案中存在2个缺陷,一是无法抵抗智能卡丢失攻击。二是其认证方案中使用了安全通道,而这在现实情况中难以实现。为弥补这2个安全缺陷,笔者提出了一个改进的基于智能卡的用户匿名身份认证方案,并对改进方案进行了安全分析,其能够抵抗各种已知的攻击。与已有的方案进行比较,改进方案具有效率优势。     

基于USBkey的虚拟实验平台动态身份认证方案设计及实现

本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击.该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求.     

一个改进的基于智能卡的双向身份认证方案

分析了Shen-Yu提出的一个新的智能卡远程用户认证方案,发现该方案无法抵御智能卡的伪造攻击、假冒服务攻击.提出一个改进的方案,利用双向认证的方法,解决了Shen-Yu方案存在的安全漏洞,提高了安全性.     

基于混沌理论的身份认证方案

基于混沌理论和一次性口令认证技术, 提出一种可以抵御常见攻击的身份认证方案. 解决了常规一次性口令认证方案不能抵御小数攻击、 明文传送迭代次数不安全以及传统Hash函数存在易于找到碰撞安全漏洞的问题, 该方案用混乱和散布性质好、 抗碰撞能力强的混沌Hash函数代替传统的Hash函数, 用混沌置乱排序算法产生的迭代次数代替网上明文传输的迭代次数, 具有较高的安全性.     

可证明安全的基于口令的动态认证方案

在挑战/响应方案的基础上,结合安全单向Hash函数提出了一种基于口令的、安全的动态认证方案,用户不需改变使用口令认证的习惯,而认证方案比传统的基于口令的方案更为安全。通过Random Oracle模型分析,证明了只要选取安全的单向Hash函数,现提出的基于口令的动态认证方案是安全的。     

新的三方密钥交换协议

针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.     

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。     

改进的基于USBKey的动态身份认证方案

分析了现有的基于动态口令的身份认证协议的安全性隐患,指出了其中的不足.在此基础上提出了一种改进的身份认证方案,以USBKey作为载体,利用ELGamal公钥密码体制,采用挑战-应答形式并结合单向哈希函数,避免了需要时钟同步带来的潜在威胁,实现了双向认证,防止假冒攻击、口令攻击和重放攻击.