S/key认证系统的安全缺陷及改进 被引量：10

1

作者 李世平 李凤霞 战守义 《计算机工程》 CAS CSCD 北大核心 2003年第20期18-19,59,共3页

在介绍S/Key一次性口令认证系统的基础上，指出S/Key系统的两个重大缺陷，并针对每一个缺陷提出了改进方案，提出了一种新的改进的一次性口令认证系统E-S/Key(Enhanced-S/Key)，并分析了新认证系统的安全性。

关键词 一次性口令 HAsH函数 s/key认证系统 网络安全

在线阅读 下载PDF 职称材料

新型S/KEY认证方案的分析与设计 被引量：6

2

作者 谢志强 郭军 杨静 《计算机工程》 CAS CSCD 北大核心 2009年第5期175-176,193,共3页

分析传统S/KEY型一次性口令认证系统的缺陷,提出一种新型的S/KEY认证方案,实现客户端与服务器的双向认证,可进行会话密钥协商,且每次认证产生不同的会话密钥。该方案可有效抵御重放攻击、小数攻击、破坏协议攻击和冒充攻击,对中间人攻... 分析传统S/KEY型一次性口令认证系统的缺陷,提出一种新型的S/KEY认证方案,实现客户端与服务器的双向认证,可进行会话密钥协商,且每次认证产生不同的会话密钥。该方案可有效抵御重放攻击、小数攻击、破坏协议攻击和冒充攻击,对中间人攻击也有较强的防御作用。 展开更多

关键词 一次性口令 身份认证 s/key认证

在线阅读 下载PDF 职称材料

S/Key协议的分析与改进 被引量：2

3

作者 王世卿 雷根平 +1 位作者 张红艳 唐瑾 《微计算机信息》 北大核心 2008年第36期60-61,173,共3页

本文分析了S/Key协议的安全性,指出了其中存在的安全漏洞。针对其不能抵抗冒充攻击和协议破坏攻击的缺陷,通过在认证过程中加入随机数,对S/Key协议进行了改进,并分析了改进方案的安全性。

关键词 s/key 身份认证 一次性口令

在线阅读 下载PDF 职称材料

简单易行的S/KEY认证改进方案 被引量：3

4

作者 何冰 《计算机应用》 CSCD 北大核心 2011年第4期996-998,共3页

分析了传统S/KEY一次性口令(OTP)认证方案及现有的改进方案存在的缺陷与不足,提出了一种新的S/KEY认证改进方案。该方案以用户口令PW哈希值作为验证因子实现了双向认证,通过增加消息的完整性保护防止关键消息被伪造,并具备原有方案简单... 分析了传统S/KEY一次性口令(OTP)认证方案及现有的改进方案存在的缺陷与不足,提出了一种新的S/KEY认证改进方案。该方案以用户口令PW哈希值作为验证因子实现了双向认证,通过增加消息的完整性保护防止关键消息被伪造,并具备原有方案简单易行的特性,能有效抵御重放攻击、小数攻击和冒充攻击。 展开更多

关键词 一次性口令 身份认证 s/key认证

在线阅读 下载PDF 职称材料

E-S/KEY认证方案研究 被引量：1

5

作者 魏杰 孙留欣 袁瑞成 《河南教育学院学报（自然科学版）》 2009年第2期33-34,共2页

对E-S/KEY认证方案进行了分析,指出了存在的安全缺陷,在此基础上构建一个新的认证方案NE-S/KEY,该方案克服了E-S/KEY认证方案存在的安全缺陷.

关键词 认证 密码协议 s/key协议 安全缺陷

在线阅读 下载PDF 职称材料

基于改进S/Key系统的多因素身份认证方案 被引量：2

6

作者 刘永辉 赵丽 《现代电子技术》 2022年第24期156-160,共5页

针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不... 针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能。相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率。 展开更多

关键词 多因素身份认证 改进s/key协议 隐私保护 用户注册 服务器认证 双向认证 安全性分析

在线阅读 下载PDF 职称材料

一种基于S/Key协议的OTP技术改进方案

7

作者 张桂杰 王帅 《吉林化工学院学报》 CAS 2011年第7期64-67,共4页

介绍了基于S/KEY的OTP认证系统的基本规范模式.对其安全性进行分析,指出缺点并提出一种改进方案,在保留原系统对重放攻击的有效性和服务器端零知识存储前提下,实现了双向认证,弥补了其在小数攻击上的缺陷.

关键词 OTP 双向认证 s/key 零知识

在线阅读 下载PDF 职称材料

S/KEY一次性口令协议分析及改进方案设计

8

作者 刘波 王海涛 +1 位作者 陈晖 刘军 《保密科学技术》 2012年第12期59-64,共6页

S/KEY由于缺少必要双向认证,很容易受到小数攻击和改进型小数攻击。通过对S/KEY安全认证协议及其攻击手段的描述和分析,实例验证了基于中间人和重放攻击的组合攻击方式可以对现有的S/KEY及其改进模型成功实施攻击。在此基础上,文中提出... S/KEY由于缺少必要双向认证,很容易受到小数攻击和改进型小数攻击。通过对S/KEY安全认证协议及其攻击手段的描述和分析,实例验证了基于中间人和重放攻击的组合攻击方式可以对现有的S/KEY及其改进模型成功实施攻击。在此基础上,文中提出了一种基于Hash函数和对称加密双向认证的S/KEY改进模型,分析表明该模型可以有效抵抗常用的单一攻击手段和组合攻击方式,并且改进方案对环境要求低、计算量小,实现简单。 展开更多

关键词 身份认证 一次性口令 s/key 双向认证 小数攻击

原文传递

一种对于S/KEY认证算法的改进算法

9

作者 邓珂 张玉薇 《网络安全技术与应用》 2008年第11期91-92,共2页

S/KEY协议是应用较为广泛的动态口令认证协议。目前针对S/KEY协议攻击的技术手段主要是以小数原理为理论基础。本文在通过深入分析S/KEY协议算法的基础上认为S/KEY协议易受攻击主要归结为相邻动态口令相关性过于明显以及不完全的单向认... S/KEY协议是应用较为广泛的动态口令认证协议。目前针对S/KEY协议攻击的技术手段主要是以小数原理为理论基础。本文在通过深入分析S/KEY协议算法的基础上认为S/KEY协议易受攻击主要归结为相邻动态口令相关性过于明显以及不完全的单向认证两个弱点。针对S/KEY协议的缺陷论文吸取了SAS协议的部分可取方法设计了一种具有针对性的改进算法。通过对改进算法的安全性讨论,表明经改进后的协议是一种安全强度很高的强认证协议。 展开更多

关键词 s/key协议 协议认证算法 计算机网络

原文传递

用Java Socket实现高校信息化中用户动态口令身份认证 被引量：2

10

作者 申永军 董彬峰 吴小华 《现代教育技术》 CSSCI 2010年第1期120-123,共4页

身份认证作为网络应用系统的第一道防线,是最重要的安全服务。在高校信息化过程中,如何保障高校信息资源的安全性,已经受到越来越多的关注。文章基于S/Key一次性口令身份认证系统以及Java套接字,Applet等技术,详细介绍了如何用Java套接... 身份认证作为网络应用系统的第一道防线,是最重要的安全服务。在高校信息化过程中,如何保障高校信息资源的安全性,已经受到越来越多的关注。文章基于S/Key一次性口令身份认证系统以及Java套接字,Applet等技术,详细介绍了如何用Java套接字实现高校信息化系统中动态口令身份认证的过程,并相应的给出了一些关键代码。 展开更多

关键词 身份认证 s/key系统 一次性口令 高校信息化

在线阅读 下载PDF 职称材料

基于AES和RSA算法的一次性口令认证 被引量：5

11

作者 喻丽春 《西安邮电大学学报》 2017年第1期38-43,共6页

为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实... 为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实现服务端和客户端的双向认证,同时结合使用AES和RSA加密技术,对注册数据和认证数据进行加密。仿真实验和安全分析结果表明,相对于原S/KEY认证及其部分改进协议,所给方案设计简练,实现成本低,不依赖于安全通道,安全性更高,能够满足WiFi共享系统身份认证的要求。 展开更多

关键词 s/key认证 一次性口令 WiFi共享 加密算法

在线阅读 下载PDF 职称材料

OTP技术的一种改进方案与应用 被引量：5

12

作者 李凤银 刘培玉 鞠宏伟 《计算机系统应用》 北大核心 2003年第4期34-36,共3页

本文详细讨论了“一次性口令”认证技术的原理和实现过程,分析了常用OTP认证不能抵御主动攻击和内部攻击的局限性,以及OTP认证存在小数攻击等安全漏洞,提出了一种改进方案,这种改进的OTP方案能够在不增加用户负担的情况下抵御小数攻击... 本文详细讨论了“一次性口令”认证技术的原理和实现过程,分析了常用OTP认证不能抵御主动攻击和内部攻击的局限性,以及OTP认证存在小数攻击等安全漏洞,提出了一种改进方案,这种改进的OTP方案能够在不增加用户负担的情况下抵御小数攻击和重放攻击,并用Java实现了其在刚上会员制电子书店中的应用。 展开更多

关键词 网络安全 OTP “一次性口令”认证技术 小数攻击 重放攻击 s/key 网上会员制电子书店 身份认证技术

在线阅读 下载PDF 职称材料

一次性口令认证系统的研究 被引量：2

13

作者 张丽 毕于深 黄璐 《辽宁石油化工大学学报》 CAS 2007年第4期68-70,共3页

在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系... 在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。介绍了S/key一次性口令认证系统,指出了S/key系统的安全漏洞,提出了一种增强型的一次性口令认证方案SOTP,并分析了新认证系统的安全性。 展开更多

关键词 身份认证 一次性口令 s/key 小数攻击

在线阅读 下载PDF 职称材料

基于ECC的嵌入式系统的一次性口令方案 被引量：1

14

作者 刘巧 彭新光 《计算机工程与设计》 CSCD 北大核心 2013年第4期1212-1216,共5页

针对嵌入式系统资源受限的特点,结合一次性口令OTP(One Time Password)认证方案的基本原理,研究了一种新型的适用于嵌入式操作系统的一次性口令身份认证方案——EOS-OTP(Embedded Operating System One Time Password)。EOS-OTP方案采... 针对嵌入式系统资源受限的特点,结合一次性口令OTP(One Time Password)认证方案的基本原理,研究了一种新型的适用于嵌入式操作系统的一次性口令身份认证方案——EOS-OTP(Embedded Operating System One Time Password)。EOS-OTP方案采用椭圆曲线加密算法ECC,在保证完成一次性口令认证基本功能的前提下,提供了客户端/服务器之间的互相认证。该方案认证步骤简单、运算量较小、可以有效的保护用户的信息,能有效的防止重放攻击、冒充攻击等攻击手段。实验中,选择目前比较流行的Android嵌入式操作系统来验证EOS-OTP方案相对于传统的一次性口令认证方案S/KEY、SAS、SAS-2的区别,在Android平台上用java编程实现四种方案,实验结果表明,EOS-OTP方案在不降低安全性的前提下,提高了运行效率。 展开更多

关键词 嵌入式系统 椭圆曲线加密 一次性口令 s/key协议 sAs协议 sAs-2协议

在线阅读 下载PDF 职称材料

基于产生式规则用于一次一密的认证的研究

15

作者 冯泰 王国才 +2 位作者 罗庆云 陈利平 陈敏 《微计算机信息》 2010年第24期41-43,共3页

认证是信息安全的基础服务要求,一般是根据客户端的三个特性来设计的,即"知道什么","拥有什么","是什么"等类型的知识。文章中的认证需要运用知识,产生式规则系统具有和图灵机同等的计算能力,在文章中,... 认证是信息安全的基础服务要求,一般是根据客户端的三个特性来设计的,即"知道什么","拥有什么","是什么"等类型的知识。文章中的认证需要运用知识,产生式规则系统具有和图灵机同等的计算能力,在文章中,产生式规则形式知识被用于认证中。根据产生式规则的理论,设计出了多种基于代数角度的规则例子,它们具有显然的单向性。并且描述了一种相应的认证算法。文章在基于产生式规则层次体系的角度,设计一次一密的认证算法时,同时从其满足完善保密性的角度,进行了理论分析。由于每次应用加密或认证时,同一个密钥都只使用一次,因此其安全性很好。动态口令系统,是为了改进静态口令的诸多缺陷。对于同样具有相当安全特性的动态口令系统,文章分析了基于S/Key算法的动态口令系统,并根据一次一密认证系统的原理,对S/Key算法进行了比较分析。 展开更多

关键词 认证 产生式规则 一次一密 动态口令 s/key

在线阅读 下载PDF 职称材料

基于一次性口令技术的电子政务身份认证

16

作者 谢琳 《贵阳学院学报（自然科学版）》 2010年第3期58-60,共3页

为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺... 为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进。 展开更多

关键词 一次性口令 网络安全 攻击 s/key认证系统

在线阅读 下载PDF 职称材料