文档介绍:动态口令双向身份鉴别方案的研究与设计信号与信息处理研究生胡天麟刘嘉勇目前,我国的计算机网络容易受到直接搭线窃听、截取、重放、伪造、假冒、篡改或删除信息等攻击。因此,增强信息网络的安全是一个现实而紧迫的课题。身份鉴别是网络安全的一道重要防线,它对于保证信息只被合法授权者访问和获取起着重要作用。口令身份鉴别是一种最简单、最方便和最广泛应用的身份鉴别方法。但已有的研究表明静态口令身份鉴别方法不能抵抗直接的搭线窃听攻击、重放攻击和口令猜测攻击,其固有的安全缺陷不适用于开放网络环境中的应用。研究人员提出的动态口令身份鉴别技术可显著提高口令身份鉴别的安全性。本文首先对口令身份鉴别进行介绍,然后对两个典型的动态口令方案,提出了具有更高安全性的动态口令双向身份鉴别方案。方案对服务器端的用户身份鉴别信息进行封印处理,使得实施内部攻击很困难;引入注册时间这个参考因子,使得实施中问人攻击很困难;在传输的身份鉴别信息中引入随机数参考因子,使得实旗行完整性保护而易受到拒绝服务攻击,本文的方案则对所提交的身份鉴别信息的完整性进行了保护;.桨该挥卸杂没峁┓衿魃矸菁鸲资艿郊倜胺衿鞴セ鳎文的方案则提供了双向身份鉴别功能;甋桨钢杏没枰T谥悄芸ㄉ洗娲⒁恍秘密信息,本文提出用普通汤创娣庞没璞4娴拿孛苄畔ⅲ杂没У纳璞概渲妹挥刑厥的要求。此外,为方便用户进行口令更改增加了口令更改功能。最后本文采用编程语言对方案进行了设计和部分实现。本文提出的方案具有功能完备、安全可靠、使用方便、易于移植、成本较低、易于推广的特点,能适合开放网络环境身份鉴别服务的一般需求。关键字:身份鉴别,强口令,动态口令,双向鉴别;指导教师身份鉴别方案一和桨附辛嗣枋龊蜕钊氲陌踩苑治觥=幼呕口令猜测攻击和重放攻击很困难。.桨该挥卸杂没峤坏纳矸菁鹦畔⒔摘要四川大学硕士学位论史动态口令双向身份身份笤别方案的研究与设计、
知识水坝***@pologoogle为您整理
.【,..盯,凡篠.·.,猵甀既,瓵瑂猵’笱妒垦宦畚动态口令双向身份身份鐾别方寞的母坑肷杓::甌,.琣甋產痶Ⅱ
知识水坝***@pologoogle为您整理
九篈,甀:,.—’
把选题背景证用户的身份证明的过程。它是判明和确定通信实体真实身份的重要环节。以计算机网络技术为代表的信息技术,正以前所未有的速度广泛应用于廿一世纪知识经济社会的各个领域,也正有力地推动着人类社会的文明进步与和谐发展。随着信息化水平的日新月异,信息己成为独立于人、物质资料之外的一种重要战略资源,信息化水平已成为衡量一个国家现代化和综合国力的重要标志。目前各种各样的信息主要存在于计算机网络,这些信息的传播途径也主要依靠计算机网络。由于计算机网络国际化、社会化、开放化以及个入化的特点,它在提供“技术共享”、“信息共享”的同时,也使我国面临着政治、经济、军事、外交和意识形态等领域在网络的斗争。国际上围绕信息的获取、使用和控制的斗争也越愈演愈烈。对一个国家而言,信息控制权是国家主权在网络环境中的体现。以美国、日本为首的发达国家正野心勃勃,利用其信息技术的优势,极力推行信息霸权主义。目前,.我低,构建计算机网络的软、硬件很大一部分是国外产品,外国公司除了进行价格垄断获取最大的利润外,还居心叵测地在其出口的产品中植入“陷阱”和“后门”,以控制或截取我国的重要和机密信息,或者在发生重大情况时,使用某种秘密指令激活那些隐藏在软、硬件产品中的“陷阱”和“后门”,就有可能在造成我国的通信和计算机现实清醒地提示人们,只有建立安全的“信息边疆”,才能享有信息技术带来的高效率和高效益,也才能有力地抵制信息侵略和信息霸权主义。为了提高信息网络安全,研究人员对网络的安全访问控制展开了研究。身份鉴别是网络安全访问控制中的一道重要防线,是访问控制和安全通信的基础。因此,保存重要信息的服务器系统就需要提供用户身份鉴别等服务。身份鉴另包括用户向系统出示自己的身份证明拖低逞计算机系统和计算机网络是一个虚拟的数字世界,在这个数字世界中,用户的身份信息通过使用特定的数字序列来表示的,计算机也是通过识别特定的数字序列来识别用户身份。系统对用户的授权导噬鲜钦攵杂没稚矸氖谌ā典型的网络安全系统包括:客户端用户、身份鉴别服务器、授权用户数据库、访问控制单元、实时和非实时入侵检测系统、资源数据库、审计数据库以及系统管理人员和审计人员。网络安全系统逻辑结构如图籰所示:网络瘫痪。四川大学硕士学位论文动态口令双向身份身份鉴别方案的研究与设计
动态口令身份鉴别技术的研究现状客户端用户在访问网络安全系统前,首先需要通过身份鉴别系统鉴别身份。然后身份鉴别服务器根据授权用户数据库中用户的身份等级权限决定用户是否能够访问某个资源。授权用户数据库由系统管理员按照系统安全