一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。     

一次性口令在身份认证中的应用

一次性口令系统是一种新型身份认证机制,它克服了传统静态口令的固有缺陷,大大提高了口令系统的安全性,在身份认证领域应用前景十分广阔。     

基于SAS-2的新型一次性口令认证方案

本文首先对典型的S/KEY口令序列认证方案的基本原理、实现方式进行了简单说明,通过研究该认证方案的工作过程和分析其安全性,指出其认证方案中所存在的安全缺陷。在综合S/KEY口令序列认证方案和SAS-2认证方案的基础上,本文提出了一种新型的一次性口令认证方案——NOTP(NewOne-TimePassword)认证方案。NOTP认证方案具有认证步骤简单、执行性能优异、无需重新初始化等特点。同时,NOTP认证方案还增强了抵御各种针对一次性口令认证方案攻击的能力,安全性得到了提高。     

云环境下基于PKI的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

一次性口令技术的研究

Lealie Lamport一次性口令认证方案是一种著名的口令认证方案，但存在不足之处：如果用户想为远程系统重新生成口令链，或为新的远程系统生成口令链，则必须再次到特定的系统注册，这很不方便，也不灵活．为解决该问题，提出了一种初始化和修改一次性口令的方案。     

Lsamport一次性口令认证方案的改进

Lamport一次性口令认证方案是一种著名的口令认证方案，但存在如下不足之处：如果用户想为原远程系统重生成口令链，或为新的远程系统生成口令链，则必须再次到特定的系统注册，这是很不方便的，也是很不灵活的，为解决这些问题，文中提出了一种新的一次性口令认证方案，分析表明，该方案与Lamport方案同样安全、有效，但却比Lamport方案灵活、方便。     

用VB实现一次性口令的用户认证机制

身份认证和鉴别目前可以通过多种手段实现,口令是其中的一种形式,讨论了用VB实现一次性口令的方法及解决一次性口令的算法不易记忆的问题。     

基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议设计与研究

移动商务的身份认证问题已成为制约移动商务发展的瓶颈.一次性口令技术实现简单、成本低、无须第三方认证的特点使其较适合移动商务的身份认证.通过椭圆曲线密码体制实现数字签名和密钥协商,提出基于一次性口令和椭圆曲线密码体制的移动商务身份认证协议,并利用串空间方法证明协议的安全性.     

一种改进的OTP身份认证算法分析与实现

分析一次性口令技术认证的优缺点,并在此基础上综合采用RSA、MD5等多种加密算法,设计出一种通过双向认证的新型一次性口令身份认证模型。结果表明,模型可以有效防御原有一次性口令认证存在的漏洞,如中间人攻击等,在安全性要求较高的场合下能够保障信息系统的安全。     

基于可验证秘密分享的口令共享认证方案

对一个口令共享认证方案进行了分析,指出其安全性方面的问题。利用可验证秘密分享技术,提出了一个基于离散对数问题的可验证秘密分享的口令共享认证方案,该方案具有防止认证中心、用户和管理员欺骗的功能。     

移动商务身份认证协议的设计与实现

一次性口令一次一密的认证机制具备较高的安全性,其实现简单、成本低、无需第三方公证,十分适合于受限的移动商务环境。结合一次性口令认证机制和椭圆曲线密码体制提出移动商务身份认证协议MCIA,并利用Opnet验证MCIA协议在真实移动商务环境的运行效率和性能,结果表明其适合移动商务的身份认证。     

一种动态口令认证方案的研究与改进

分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。     

一个安全的动态口令鉴别方案（英文）

提出了一个安全的动态口令鉴别（认证）方案（SDPA），该方案适合于不安全的网络信道上鉴别用户身分。 与以前相关的方法比较，作者提出的方案以增加较小的计算负荷为代价，而使安全性得到较大的提高。     

基于混沌理论身份认证的研究

采用混沌理论由于对初始条件的敏感性,具有白噪声的统计特性以及混沌序列具有容易生成的特点,把生成混沌序列作为用户的身份标识序列,并且任何人伪造他人身份标识序列是不可能的,这符合一次性口令的机理思想·基于该思想提出了应用混沌理论解决身份认证的新方法,给出了基于混沌理论一次性口令的身份认证过程·该方法的提出为身份认证增加了一个新方案·     

Lamport一次性口令认证方案的改进

Lamport一次性口令认证方案是一种著名的口令认证方案,但存在如下不足之处如果用户想为原远程系统重新生成口令链,或为新的远程系统生成口令链,则必须再次到特定的系统注册,这是很不方便的,也是很不灵活的.为解决这些问题,文中提出了一种新的一次性口令认证方案.分析表明,该方案与Lamport方案同样安全、有效,但却比Lamport方案灵活、方便.     

基于混沌理论的身份认证方案

基于混沌理论和一次性口令认证技术, 提出一种可以抵御常见攻击的身份认证方案. 解决了常规一次性口令认证方案不能抵御小数攻击、 明文传送迭代次数不安全以及传统Hash函数存在易于找到碰撞安全漏洞的问题, 该方案用混乱和散布性质好、 抗碰撞能力强的混沌Hash函数代替传统的Hash函数, 用混沌置乱排序算法产生的迭代次数代替网上明文传输的迭代次数, 具有较高的安全性.     

基于图形口令的认证方案及其在电子商务中的应用

提出一种新的图形口令认证方案,用于解决电子商务网站中用户登录认证过程不安全和二次验证过程繁琐的问题.针对文本口令易受攻击的特点,使用基于图形口令的认证方案,并且在选择图形口令时增加文字提示,解决图形记忆困难的问题.另外,使用随机模糊图形认证方案来抵制猜测攻击.实验结果表明,该认证方案在注册时间、登录成功率、认证时间和尝试次数方面明显优于传统方案.猜测攻击实验和理论分析结果表明,该认证方案可有效解决文本口令安全性低和二次验证过程繁琐的问题,符合电子商务网站的安全强度需求,同时具有安全、便易的特点.