共查询到15条相似文献,搜索用时 250 毫秒
1.
介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。 相似文献
2.
3.
谢琳 《贵阳学院学报(自然科学版)》2010,5(3)
为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进. 相似文献
4.
5.
基于我院办公自动化系统的口令安全研究 总被引:1,自引:0,他引:1
刘益和 《内江师范学院学报》2006,21(6):35-37
结合一个具体的办公自动化系统,分析了这个系统可能存在的通过用户帐号、网络监听、获取用户口令文件等渠道获取口令的安全隐患。通过防止检测和嗅探、加强口令安全、强化身份认证等措施,以增强系统的安全性能。 相似文献
6.
为适应网络发展的需求,提高智能卡的网络交易平台的灵活性,提出了安全的智能卡网络体系模型,搭建了分布式的网络认证平台。服务器端模拟实现了PKI公钥认证系统,在客户端与服务器之间实现了SSL安全传输技术,利用散列函数和高级加密标准AES结合的技术存储,建立了安全的用户数据库,探索了用户名口令与U密钥盘认证身份的登录机制,保证了网络传输信息不被非法窃取,加强了系统的安全性能。网络认证平台的建立将为电子商务的发展打下坚实的基础。 相似文献
7.
论文在研究相关密码学知识和身份认证技术的基础上,分析了一次性口令(One-Time Password,OTP)认证技术的原理和实现过程,以及基于S/Key的一次性口令的不足之处.论文将基于ElGamal的数字签名链所产生的结果用于一次性口令认证;并且对比分析了常用的S/Key一次性口令和EIGamal数字签名链产生的一次性口令的异同. 相似文献
8.
针对云计算带来的信息安全问题,对云计算平台下身份认证方式进行研究,分析了一次口令(OTP)认证方式存在的漏洞,结合椭圆曲线密码体制提出了一种基于OTP认证的安全身份认证方案.该方案可以实现服务方和用户之间的双向身份认证,有效地防止中间人的攻击,减少信息泄漏,实现安全通信. 相似文献
9.
以动态口令身份认证技术为参照,结合工程应用的实际,提出并设计了一种动态口令同步认证方法,以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。 相似文献
10.
随着3G时代的到来移动电子商务以其随身移动、方便快捷、省时高效、利润丰厚等特点,成为电子商务新的发展方向,但移动电子商务的身份认证问题却成为了制约其快速发展的重要瓶颈。为解决上述问题,作者在现有身份认证技术的基础上,结合移动电子商务自身的特点,应用基于一次性口令(OTP)认证技术,融入独特的混沌HASH加密方式,提出了在移动商务环境下的OTP身份认证方案。该方案包含了用户注册、双向认证和敏感信息安全存储等内容。与传统身份认证方案相比,该方案更多的考虑了移动商务的安全性要求以及移动设备的技术局限性。符合移动商务自身特点,身份认证过程安全高效。 相似文献
11.
建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名+密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名+密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。 相似文献
12.
随着网络的迅速发展,对各应用系统在网络中使用的安全性要求也在不断提高。为满足需要,在以用户名+密码为模式验证身份的统一身份认证系统中集成了CA认证模式。在介绍了统一身份认证系统、CA认证模式的基础上,提出了多种认证方式并存的集成架构,并设计了统一身份认证系统与CA认证模式的集成方案。 相似文献
13.
认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。 相似文献
14.
阐述了网络安全技术中口令认证系统的工作机制和原理,提出了利用JAVA语言平台无关性、支持多线程、位运算能力强的特点实现OTP系统的具体设计方案及其主要环节的实现方法。其特点是用户每次输入的口令一样,但传递到服务器的登录口令却都不一样,每个登录服务器的口令只使用一次,可以有效地防止网络窃听和口令泄漏。一次性口令(OTP)系统的安全性关键在于MD5这个散列函数的不可逆性和用户密码既不放在服务端也不放在用户端的不可知性。 相似文献
15.
针对现有口令认证系统中存在的安全问题,本文在研究椭圆曲线密码体制ECC基本原理的基础上.设计了一种新的基于ECC的口令认证方案,给出了该方案的详细实现过程,最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解;认证信息保持动态性,能有效防止重放攻击;用户还可以及时发现秘密使用其口令的非法用户,杜绝了信息泄漏或资源盗用。整个方案安全有效,易于实现,有着良好的应用前景。 相似文献