文档介绍：兰州大学
硕士学位论文
基于一次性密钥的图像口令身份认证方案研究与设计
姓名:陈平
申请学位级别:硕士
专业:计算机应用
指导教师:申永军
20080501
摘要图像口令是一种利用图像代替传统的文本口令进行身份认证的技术。它不仅方便用户的记忆,而且由于图像不便于传播,提高了口令的安全性。但这种方法很难抵抗窥探攻击,而且不能解决网络窃听和重放攻击,但对口令的可记忆性问题确实找到一个可行的方法。本文针对现有的图像口令存在的安全问题,设计了一种基于一次性密钥的图像口令身份认证方案。本论文的研究成果主要包括:⒔樯芰讼钟械耐枷窨诹钌矸萑现し桨福分析了其在开放式网络环境中存在的一些问题;⒔樯芰艘淮涡钥诹罴际醯氖现机制,结合这种技术设计了一种一次性密钥的实现方案:⑸杓屏艘恢只一次性密钥的图像口令身份认证方案。方案使用图像代替文本口令,保证用户对认证信息的可记忆性,用一次性密钥保证图像口令在传输过程中的安全性。提出了一种防止窥探攻击的图像口令认证方式。将图像口令的输入方式从传统的鼠标点击改为键盘输入,并且使得每次输入信息都动态变化。⒃诳7攀酵环境下对部分实现的图像口令身份认证方案进行了测试,对方案的安全性进行了该方案将一次性密钥和图像口令有机的结合起来,并在用户和认证服务器之间建立安全的保密信道,不仅解决了文本口令不便记忆的缺点,同时能够积极有效的防范重放、网络监听、破坏正常会话等网络攻击,类似技术可被应用到更加灵活的实际环境中,增强应用系统的安全性。关键词:身份认证;图像口令;一次性密钥;可视化哈希详细的分析。兰州大学硕士学位论文基于一次性密钥的图像口令身份认证方案研究与设计
删%;;璐蝒’∞隆辤锄鐂誷、,狮协—、Ⅳ瓼.,、Ⅳ.·坞:;.,.
论文作者签名:—登期:模原创性声明本人郑重声明:本人所呈交的学位论文,是在导师的指导下独立进行研究所取得的成果。学位论文中凡引用他人已经发表或未发表的成果、数据、观点等,均已明确注明出处。除文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究成果做出重要贡献的个人和集体,均已在文中以明确方式标明。.本声明的法律责任由本人承担。
做作者签名:盥辛媲┟贺桔掌冢号鲔关于学位论文使用授权的声明属兰州大学。本人完全了解兰州大学有关保存、使用学位论文的规定,同意学校保存或向国家有关部门或机构送交论文的纸质版和电子版,允许论文被查阅和借阅;本人授权兰州大学可以将本学位论文的全部本人在导师指导下所完成的论文及相关的职务作品,知识产权归或部分内容编入有关数据库进行检索,可以采用任何复制手段保存和汇编本学位论文。本人离校后发表、使用学位论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为兰州大学。保密论文在解密后应遵守此规定。
第滦髀研究背景与意义由于互联网络的发展,整个世界经济正在迅速地融为一体,而每个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到希猿浞止蚕怼⒗猛绲男畔⒑妥试础M绨踩丫晌9野踩ā社会安全、经济安全的重要组成部分。目前网络通信主要提供以下五种特定的安全服务】矸萑现し认证服务与保证通信的真实性有关。在单条消息的情况下,如一条警告或报警信号,认证服务功能是向接收方保证消息来自所声称的发送方。对于正在进行的交互,如终端和主机连接,就涉及两个方面。首先,在连接的初始化阶段,认证服务保证两个实体是可信的,也就是说,每个实体都是他们所声称的实体。其次,认证服务必须保证该连接不受第三方如下方式的干扰:第三方能够伪装成两个合法实体中的一个进行非授权传输或接收。梦士刂品在网络安全中,访问控制是一种限制、控制那些通过通信连接对主机和系统进行存取的能力。为此,每个试图获得存取控制的实体必须被识别或认证后,才能获取其相应的存取权限。荼C苄保密性是防止传输的数据遭到被动攻击。关于数据传输,可以有几层保护。最广泛的服务在一段时间内为两个用户问所传输的所有用户数据提供保护。例如,如果两个系统问建立了樱蛘庵止惴旱谋;そ柚乖赥连接上传输的任何用户数据的泄露。也可以定义一种较窄的保密性服务,可以是对单条消息或对单条消息内某个特定的范围提供保护。这种细化比起广泛的方法,用处要少,而且实现起来更复杂、更昂贵。兰州大学硕士学位论文基于一次性密钥的图像口令身份认证方案研究与设计
身份认证研究现状与发展趋势保密性的另一个方面是防止流量分析。这要求攻击者不能观察到消息的源和宿、频率、长度或通信设施上的其他流量特征。萃暾与保密性相比,完整性