-
题名一种新型抵御字典攻击的认证方案
被引量:2
- 1
-
-
作者
於时才
胡佳文
靳艳峰
-
机构
兰州理工大学计算机与通信学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第8期1798-1800,1803,共4页
-
文摘
身份验证是网络应用系统中的第一道防线,目的是验证通信双方的身份,防止非法用户窃取和假冒合法用户。尽管通过口令是最方便的身份验证方法,但它也伴随着字典攻击的威胁。分析了常用的几种一次性口令身份认证方案,在挑战-响应方案基础上,利用安全单向哈希函数提出并设计了一种新型身份验证方案。该方案不仅明显减少了认证服务器的开销,而且能有效地抵御字典攻击、拒绝服务攻击等攻击手段,显著增强了应用系统的安全性。
-
关键词
身份验证
在线字典攻击
哈希函数
密码协议
口令
-
Keywords
authentication
online dictionary attacks
hash functions
cryptographic protocol
passwords
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于口令的三方认证密钥交换协议
被引量:3
- 2
-
-
作者
王明辉
王建东
-
机构
南京航空航天大学信息科学与技术学院
盐城工学院信息工程学院
-
出处
《计算机工程》
CAS
CSCD
2012年第2期146-147,150,共3页
-
基金
江苏省盐城市科技发展计划基金资助项目(YK2009092)
-
文摘
传统的三方认证密钥交换协议不具备前向安全性,难以抵抗不可察觉在线字典攻击。为此,研究简单三方口令认证密钥交换协议,分析其存在的安全漏洞并加以改进,提出一种基于口令的三方认证密钥交换协议。分析结果表明,与其他协议相比,该协议的执行效率和安全性较高。
-
关键词
口令
公钥加密
密钥交换协议
不可察觉在线字典攻击
可计算Diffie-Hellman假设
-
Keywords
password
public-key encryption
key exchange protocol
undetectable online dictionary attack
Computational Diffie-Hellman(CDH) assumption
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名改进的基于RTT口令认证协议
- 3
-
-
作者
何涛
曹天杰
翟朔
-
机构
中国矿业大学计算机学院
东南大学移动通信国家重点实验室
-
出处
《计算机工程与设计》
CSCD
北大核心
2011年第7期2233-2236,共4页
-
基金
江苏省自然科学基金项目(BK2007035)
中国矿业大学科技基金项目(013080309)
东南大学移动通信国家重点实验室开放研究基金项目(W200817)
-
文摘
传统的口令认证方案面临自动程序实施的在线字典攻击威胁,为了解决这个问题,Pinkas和Sander提出了一个基于RTT的口令认证协议,虽然该协议有很高的安全性,但是该协议存在已知函数攻击和缺少对恶意用户的惩罚措施的不足,针对以上不足,提出了一种新的改进方案。改进后的协议不公避免了原有协议的不足,且能更好地防止在线字典攻击。在.NET平台下编程实现了改进后的协议,实验结果表明,该协议有很好的可用性和可扩展性。
-
关键词
在线字典攻击
逆向图灵测试
口令认证
判定函数
图形验证码
-
Keywords
online dictionary attacks
reverse Turing tests
password authentication
detection function
graphical verification code
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
