口令认证
口令认证的相关文献在1997年到2022年内共计279篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、管理学
等领域,其中期刊论文119篇、会议论文17篇、专利文献30363篇;相关期刊68种,包括电子科技大学学报、信息工程大学学报、通信学报等;
相关会议16种,包括第28次全国计算机安全学术交流会、全国信息与电子工程第五届学术年会暨四川省电子学会曙光分会第十六届学术年会、第十二届保密通信与信息安全现状研讨会等;口令认证的相关文献由469位作者贡献,包括于华章、陆舟、谈剑锋等。
口令认证—发文量
专利文献>
论文:30363篇
占比:99.55%
总计:30499篇
口令认证
-研究学者
- 于华章
- 陆舟
- 谈剑锋
- 尤磊
- 盛学明
- 王力
- 胡学先
- 钱金金
- 项顺伯
- 顾小卓
- 刘文芬
- 李东声
- 马传贵
- 魏福山
- 任培欣
- 刘建伟
- 张振峰
- 李晓东
- 李正韬
- 沙超
- 王梓梁
- 王汝传
- 许春香
- 赵晶晶
- 黄海平
- 不公告发明人
- 刘卫红
- 吴祖扬
- 孟凡涛
- 安晓江
- 徐琳琳
- 李为宇
- 李小敏
- 李杰
- 李艳
- 柳鹏
- 王圣宝
- 王彩芬
- 王景行
- 程庆丰
- 胡伯良
- 舒琴
- 薛原
- 赵伟
- 陈丽
- 陈建铭
- 马建峰
- 黄朝阳
- 代文昊
- 伍一鸣
-
-
廉欢欢;
侯慧莹;
赵运磊
-
-
摘要:
针对服务器直接以明文的方式存储口令,存在服务器泄露的风险,基于两方的基于格的口令认证密钥交换(PAKE)协议不适用于大规模通信系统的问题,提出了一种格上基于验证元的三方口令认证密钥交换协议。通过随机口令哈希方案生成验证元,并结合口令策略检查机制实现口令的检查,利用基于格的CCA安全公钥加密体制构造一个新的基于验证元的3PAKE协议,同时实现用户与服务器的双向认证。安全性和性能分析证明了所提协议在通信效率和安全度上都具有较好的优势。
-
-
黄朝阳;
赵玉超
-
-
摘要:
为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。
-
-
-
舒琴;
王圣宝;
胡斌;
韩立东
-
-
摘要:
现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口令认证密钥交换理想功能,定义了基于验证元的3PAKE理想功能.然后,基于Gao等人于2017年所提出的理想格上基于验证元的两方口令认证密钥交换协议,并同时借鉴Abdalla等人关于构造通用可组合安全协议的设计思想,构造出一个理想格上基于验证元的3PAKE协议.接着,证明新协议可以安全地实现基于验证元的3PAKE理想功能.最后,通过与相关协议进行比较,表明新协议在提高了安全性的情况下,仍与它们具有相当的计算与通信效率.
-
-
张媛;
高飞;
何春燕
-
-
摘要:
为了解决异构网络通信跨域口令认证效率低、安全性差的问题,提出了改进传统C2C-PAKE认证协议安全性能,改善切换切入阶段时延的跨域口令认证方式优化方法.改近传统C2C-PAKE认证协议,建立分立式子层,形成多层扩展子层认证系统,引入私钥机制及随机序列数解密用户信息,生成跨域通信用户特有的认证口令,用自身私钥加密语义信息和认证协议,重复用户验证步骤,排除其它恶意攻击者,提高认证安全指数;在预切换和接人认证传输安全口令阶段,应用增加算法得到口令认证域间信任列表,提高认证效率,建立异构网络跨域通信实验环境,仿真对比结果表明,在安全性能和认证效率两方面,所提方法遭遇的认证威胁与认证开销均优于其它方法,具有广阔的应用空间.
-
-
舒琴;
王圣宝;
胡斌;
路凡义
-
-
摘要:
量子计算机的发展威胁着传统基于数论的口令认证密钥交换协议的安全.由于格密码系统具有较高的渐进效率、可并行计算以及抗量子攻击等优点,基于格上难题的口令认证密钥交换协议的研究成为一大热点.本文归纳和总结近年来格上两方口令认证密钥交换协议的发展和研究现状,依据构造思路分类别对协议的设计思想及运行过程进行深入阐述,并从安全性和运行性能两方面进行分析比较.最后,我们指出格上两方口令认证密钥交换协议研究中存在的问题与挑战,并给出进一步的研究方向.
-
-
张启慧;
胡学先;
刘文芬;
魏江宏
-
-
摘要:
在三方口令认证密钥交换(三方PAKE)协议中,每个用户仅仅需要和服务器共享一个口令,就可以在服务器的协助下与他人进行安全的密钥交换.由于有效地减少了用户管理口令的负担,三方PAKE协议在大规模用户集的安全通信中受到了较多关注.然而,已有的三方PAKE协议大多关注的是服务器利用明文存储用户口令的情形,没有考虑服务器口令文件泄露所造成的巨大威胁.在服务器端存放的是相应于用户口令的验证元的情形下,研究三方PAKE协议的分析和设计.首先分析了一个最近提出的基于验证元的三方PAKE协议,指出该协议易于遭受离线字典攻击,因此未能达到所宣称的安全性;其次,在分析已有协议设计缺陷的基础上,提出了一个新的基于验证元的三方PAKE协议,并在标准模型下证明了所设计的协议的安全性,与已有协议的比较表明,新提出的协议在提供了更高安全性的同时具有可接受的计算和通信效率.
-
-
-
孙健
-
-
摘要:
基于Web身份认证,静态和动态口令认证的工作原理,阐述常见的攻击手段,分析两者的安全特性、优缺点,同时指出Web页面动态口令在身份认证方面的优势和未来的发展前景。
-
-
-
刘勇林;
柏钢
- 《第十二届保密通信与信息安全现状研讨会》
| 2011年
-
摘要:
单点登录是一项非常重要的web技术,是进行多个应用系统整合的基础,本文结合一次性动态口令认证将其应用于单点登录的身份认证,结合secure cookies,解决了针对授权服务器与应用服务器的重放攻击等攻击问题.其次采用动态hash函数一次能产生后续登录所有的hash值,既加快了计算与验证的速度,又保证了系统的安全性,经实验表明,此种认证方式具有一定的实用价值.
-
-
-
- 《2008年全国开放式分布与并行计算学术年会》
| 2008年
-
摘要:
针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性。
-
-
- 《第三届可信计算与信息安全学术会议》
| 2008年
-
摘要:
改进了Hwang-Yeh方案,提出了一种新的匿名口令认证方案.新方案采用匿名和隐藏口令等方式,弥补了Hwang-Yeh方案的安全缺陷,能抵抗更多的安全攻击,如服务器欺骗、伪造攻击等.新方案与Hwang-Yeh方案、Peyravian-Zunic方案以及Peyravian-Jeffries方案进行了安全性比较分析。结果表明,在不安全网络通信中,新口令认证方案具有更高的安全性和实用性。
-
-
-
-
-
-