期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

李凤银《电化教育研究》2004,(9)

本文讨论了“一次性口令 (OTP)”认证技术的原理和实现过程 ,指出了常用 OTP认证不能抵御小数攻击和重放攻击的局限性 ,提出了一种改进方案 ,这种改进的 OTP方案能够在不增加用户负担的情况下抵御小数攻击和重放攻击 ,并用 Java实现了其在现代远程教育管理系统中的应用。相似文献

2.

基于ElGamal的数字签名链方案的设计

李晓靖《华章》2007,(5):128

论文在研究相关密码学知识和身份认证技术的基础上,分析了一次性口令(One-Time Password,OTP)认证技术的原理和实现过程,以及基于S/Key的一次性口令的不足之处.论文将基于ElGamal的数字签名链所产生的结果用于一次性口令认证;并且对比分析了常用的S/Key一次性口令和EIGamal数字签名链产生的一次性口令的异同. 相似文献

3.

基于一次性口令技术的电子政务身份认证

谢琳《贵阳学院学报(自然科学版)》2010,5(3)

为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进. 相似文献

4.

基于验证值的两方口令认证密钥交换协议

项顺伯《茂名学院学报》2015,(3)

针对两方口令认证密钥交换协议的各类安全性攻击,提出了一个基于验证值的两方口令认证密钥交换协议,并对协议的安全性进行了证明。在所提协议中,用户存储自己的口令明文,服务器存储用户口令明文的验证值,利用DL困难问题和DH困难问题,通过用户和服务器之间的会话建立会话密钥。结果表明,所提出的协议具有前向安全性,能抵抗服务器泄漏假冒攻击、字典攻击和中间人攻击。相似文献

5.

基于动态口令的远程双向认证方案

曾英《教育技术导刊》2009,8(7):146-147

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。相似文献

6.

基于特征的可信度认证模型研究

王其东杨波《教育技术导刊》2010,9(5):152-154

现行认证可分为直接认证和第三方认证,但它们都存在缺陷:固定口令认证和认证的一次性。基于特征的可信度认证可以弥补上述缺陷。对该认证模型进行了论述。相似文献

7.

一种改进的基于验证值的三方密钥交换协议

柳秀梅周福才常桂然《东南大学学报》2008,24(3)

为防止服务器泄露攻击和口令猜测攻击,提出了一种基于验证值的三方密钥交换协议.该协议用于实现2个客户通过与第三方服务器间的交互协商出会话密钥的过程.协议中客户只需要记住自己的口令,而服务器端则存储与口令对应的验证值,客户与服务器之间的身份认证通过验证值来完成.对协议的安全分析结果表明,该协议能抵御很多已知的攻击,包括服务器泄漏攻击、口令猜测攻击、中间人攻击以及Denning-Sacco攻击等.对协议的效率评估表明该协议是高效的. 相似文献

8.

基于挑战/应答机制的短信动态口令身份认证系统研究

瞿霞《教育技术导刊》2015,14(10):134-137

分析了传统短信动态口令身份认证机制及其安全漏洞。基于挑战/应答机制,结合XXTEA算法和改进的MD5散列函数,实现服务器与客户端之间的相互认证,解决了传统短信动态口令触发产生机制简单无保护、易受阻塞攻击的问题。相似文献

9.

基于口令的抵抗字典攻击的密钥交换协议

叶长国《泰安师专学报》2012,(6):40-42

口令是INTERNET常用的用户身份验证方式,字典攻击方式是攻击者进行口令猜测的常用方法．本文提出了一种基于口令的抵抗字典攻击的密钥交换协议,首先对协议双方的身份进行认证,然后在两者之间生成一个随机密钥用于对后续的会话进行加密．相似文献

10.

基于动态口令的IKE认证实现

刘庆华马艳芳《教育技术导刊》2009,(8)

认证服务机制是实现网络安全的重要机制之一。在基于挑战/应答认证机制的基础上,提出了一种基于动态口令的IKE认证实现,使其成为一个安全的双向认证协议,能够有效地抵抗冒充服务器攻击,具有更高的安全性。相似文献

11.

基于OTP认证方式的云计算安全身份认证

曹阳《宜宾学院学报》2012,(6):81-83

针对云计算带来的信息安全问题,对云计算平台下身份认证方式进行研究,分析了一次口令（OTP）认证方式存在的漏洞,结合椭圆曲线密码体制提出了一种基于OTP认证的安全身份认证方案.该方案可以实现服务方和用户之间的双向身份认证,有效地防止中间人的攻击,减少信息泄漏,实现安全通信. 相似文献

12.

动态口令身份认证的实现方式分析 总被引：1，自引：0，他引：1

敖山刘庆华姜桦《焦作大学学报》2006,20(2):61-63

现在有许多种的身份认证方式,当前研究最多的是基于生物特征的身份识别技术和动态口令身份认证技术,都是为了解决传统静态口令所固有的一些问题,而动态口令身份认证技术因其实用性和可靠性成为了被广泛接受和使用的一种身份认证方式。文章对动态口令身份认证的实现方式进行了较为全面的分析并进行了有益的探讨。相似文献

13.

动态口令身份认证方法探讨

文小波张洪刚《内江师范学院学报》2006,21(6):38-41

以动态口令身份认证技术为参照,结合工程应用的实际,提出并设计了一种动态口令同步认证方法,以实现动态口令安全性、有效性与同步程度、验证效率之间的最优化配置。相似文献

14.

用Java Socket实现高校信息化中用户动态口令身份认证

申永军董彬峰吴小华《现代教育技术》2010,20(1):120-123

身份认证作为网络应用系统的第一道防线,是最重要的安全服务。在高校信息化过程中,如何保障高校信息资源的安全性,已经受到越来越多的关注。文章基于S/Key一次性口令身份认证系统以及Java套接字,Applet等技术,详细介绍了如何用Java套接字实现高校信息化系统中动态口令身份认证的过程,并相应的给出了一些关键代码。相似文献

15.

动态口令身份认证系统的设计

赵艳《洛阳师范学院学报》2012,31(8):36-38

网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案. 相似文献

16.

基于MD5和RSA算法的网络考试身份认证方案设计

许永达《茂名学院学报》2013,(3):52-55,68

建立完善的身份认证系统是实现网络考试安全的关键步骤之一,而“用户名＋密码”等传统身份认证方式存在较大的安全隐患。文章提出了一种基于MD5和RSA算法的身份认证方案,先利用MD5算法来改进“用户名＋密码”认证方法,再借助MD5和RSA算法实现的数字签名来进一步验证用户的身份。该方案可以高效确认用户身份,极大地增强了考试系统的安全性能。相似文献

17.

基于我院办公自动化系统的口令安全研究 总被引：1，自引：0，他引：1

刘益和《内江师范学院学报》2006,21(6):35-37

结合一个具体的办公自动化系统,分析了这个系统可能存在的通过用户帐号、网络监听、获取用户口令文件等渠道获取口令的安全隐患。通过防止检测和嗅探、加强口令安全、强化身份认证等措施,以增强系统的安全性能。相似文献