版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、近年來,信息系統的安全問題已經擺上了很多公司的議事日程,證券行業(yè)、金融行業(yè)的很多公司已經進入了相關系統的調研實施階段。一個巨大的市場已經逐漸展現在我們面前。本文通過對現有靜態(tài)和動態(tài)口令方案的比較分析,以獨特的視角、創(chuàng)新的思路,從提高安全性的考慮出發(fā),提出基于當前最全面的計算機字符集——Unicode字符集的一種動態(tài)口令身份認證技術。本方案采用程序輸入的方式,一方面突破了傳統靜態(tài)和動態(tài)口令方案的口令字符集的局限,另一方面突破了傳統計算機輸
2、入終端的局限,擴展了口令字符集,增加了口令破解的復雜程度。針對網絡數據流竊聽(sniffer)及認證信息截取/重放(Record/Replay)等常用攻擊手段,提出采用一次一密電子亂碼本與隨機認證因子在服務端和客戶端之間來回認證的方式,避免了認證數據流和口令字之間的直接聯系,從而有效地提高系統的抗攻擊性,大大增加其實用價值。 本文有以下幾個主要研究內容: Unicode編碼結構方面,本文對現有Unicode的編碼方式和布
3、局進行了深入學習和仔細研究,針對UTF-16編碼方式保留區(qū)無字符輸出的特點,引入了模運算解決保留區(qū)字符溢出的問題。 動態(tài)口令技術的原理方面,本文以一次一密亂碼本的思想為基礎來加以實現。主要方法是在中心服務器和客戶端來架構相同的偽隨機數發(fā)生器,并通過隨機數種子的傳遞,來產生相同的隨機數序列,進而產生隨機的Unicode亂碼本。由于本動態(tài)口令方案的安全性對隨機數有依賴,因此本文對偽隨機數發(fā)生器作了詳細的討論。 加密算法方面,
4、本文在分析對稱算法和非對稱算法的各自性能特點的基礎上,根據本方案的結構要求(身份認證系統的中心服務端和客戶端結構)和模式特點(一次一密亂碼本),確定以對稱算法為主,利用非對稱算法的基本思想來對關鍵數據進行保護。即利用Hash函數的單向性來阻止反向分析。Hash函數方面,本文作了分析和討論,選用SHA512標準。 身份鑒別方面,由于一次一密亂碼本是不提供鑒別的,本文引入了一個服務端的私鑰身份認證因子,同時解決身份認證和傳輸過程數據
5、錯誤的鑒別。 服務端和客戶端的通信方式的實現方面,本文是典型Client/Server結構,所采用的解決方式為網絡套接字(Socket),它是網絡通信的基本構件。 任何一種口令方案,都涉及到密鑰長度的安全性,在這方面,本文對歷史數據進行了比較分析,主要內容是針對不同口令長度的攻擊所需的時間成本和經濟成本。根據分析結果在本方案架構過程中考慮合理的應對計算機世界的摩爾定律的機制。 最后,將本方案同S/KEY和SAS動
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 一種實現雙向認證的動態(tài)口令身份認證方案
- 一種動態(tài)口令身份認證方案的設計與實現.pdf
- 基于RSA的動態(tài)口令身份認證技術研究.pdf
- Oracle數據庫字符集轉換成Unicode產品開發(fā).pdf
- 信息交換用漢字編碼字符集
- 基于藏文國際編碼字符集的輸入法研究.pdf
- 基于動態(tài)口令的身份認證協議的研究與實現.pdf
- 一種動態(tài)口令與指紋識別相結合的雙向身份認證系統的研究與實現.pdf
- 基于動態(tài)口令的身份認證系統的研究與實現.pdf
- 基于挑戰(zhàn)-應答的動態(tài)口令身份認證系統研究.pdf
- 一種基于數字簽名的動態(tài)身份認證機制研究與設計.pdf
- 移動支付中動態(tài)口令身份認證研究.pdf
- 動態(tài)口令身份認證方案的研究與實現.pdf
- 基于橢圓曲線動態(tài)口令身份認證方案的研究與實現.pdf
- 一種基于動態(tài)加密主機身份認證的內網安全防范方法.pdf
- 移動支付中動態(tài)口令身份認證方案研究.pdf
- 基于口令的身份認證方案的研究.pdf
- 動態(tài)口令雙向身份認證系統的研究與實現.pdf
- 基于口令的移動證券身份認證研究.pdf
- 基于有限字符集的MIMO盲均衡算法.pdf
評論
0/150
提交評論