

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著全球信息化發(fā)展和Internet普及,計算機網絡安全逐漸成為人們關注的焦點問題。目前網絡通信主要提供五種安全服務,即身份認證服務、訪問控制服務、機密性服務、完整性服務和抗否認性服務。其中,身份認證作為安全應用系統(tǒng)的第一道防線,是最重要的安全服務,所有其它的安全服務都依賴于該服務,它的失敗可能導致整個系統(tǒng)的失敗。 身份認證就是證實用戶真實身份與其所聲稱的身份是否相符,以防止非法用戶通過身份欺詐訪問系統(tǒng)資源的過程。常用的身份認證
2、技術主要包括靜態(tài)口令、一次性口令、PKI數(shù)字證書和生物特征技術。根據(jù)國外應用情況以及從我國的國情出發(fā),一次性口令身份認證技術與其它幾種技術比較起來,由于其安全性高、使用方便、管理簡單、成本便宜,具有廣泛的應用前景。一次性口令就是在登錄過程中加入不確定因素,使每次登錄傳送的認證信息都不相同,以提高登錄過程安全性。 安全可靠的身份認證協(xié)議是認證系統(tǒng)的核心。本文以身份認證技術和認證協(xié)議為研究重點,圍繞網絡環(huán)境下身份認證系統(tǒng)的特點和面臨
3、的威脅進行探討,闡述了基于挑戰(zhàn)—應答機制產生一次性口令的認證原理與實現(xiàn)過程,并對其安全性進行分析。針對CHAP協(xié)議存在服務器欺騙、會話劫持等安全隱患,結合Differ-Hellman密鑰交換協(xié)議提出一個改進方案。新方案將身份認證和會話密鑰產生有機結合起來,支持通信雙方的雙向認證,并在用戶和認證服務器之間建立安全的保密信道,能夠積極有效地防范重放、網絡監(jiān)聽、破壞正常會話等網絡攻擊。 基于改進的CHAP協(xié)議,本文設計了一個一次性口令
4、身份認證系統(tǒng),對網絡結構、工作流程、密碼算法等進行了詳細論述,并編程實現(xiàn)了認證客戶端、認證服務器端、系統(tǒng)管理程序和數(shù)據(jù)庫表等軟件模塊。系統(tǒng)采用客戶/服務器工作模式,主要由兩部分組成:認證服務器和認證客戶端。在一次認證過程中,用戶在認證客戶端輸入認證口令信息,作必要的密碼處理之后,發(fā)送給身份認證服務器。身份認證服務器驗證用戶認證信息的真實性,合法用戶登錄成功后可以訪問系統(tǒng)資源。同時為了進一步增強認證系統(tǒng)的安全性,引入了用戶口令自主修改、增
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 一次性口令身份認證方案的設計與實現(xiàn).pdf
- 基于數(shù)字證書的一次性口令身份認證系統(tǒng)的設計與實現(xiàn).pdf
- 基于一次性口令的身份認證系統(tǒng)研究及實現(xiàn).pdf
- 基于ECC的一次性口令身份認證方案設計與實現(xiàn).pdf
- 一次性口令身份認證技術的研究和實現(xiàn).pdf
- 基于一次性口令的身份認證協(xié)議及其應用.pdf
- 基于一次性密鑰的圖像口令身份認證方案研究與設計.pdf
- 基于雙向認證的一次性口令認證系統(tǒng)的研究與設計.pdf
- 基于一次性密鑰的圖像口令身份認證方案研究與設計(1)
- 基于時間的一次性口令認證的原理與實現(xiàn).pdf
- 基于一次性口令的局域網身份認證的研究.pdf
- 一次性口令認證方案的分析與設計.pdf
- B-S架構下一次性口令身份認證方案的設計與實現(xiàn).pdf
- 一次性口令系統(tǒng)的研究.pdf
- 移動商務環(huán)境下一次性口令身份認證方案的研究.pdf
- 一種一次性口令與多生物特征相結合的身份認證系統(tǒng)的研究與設計.pdf
- 基于一次口令的認證協(xié)議設計與實現(xiàn).pdf
- 基于ECC的智能終端一次性口令雙向認證研究.pdf
- 基于公開加密算法實現(xiàn)一次性口令系統(tǒng).pdf
- 共享密鑰一次性身份認證研究.pdf
評論
0/150
提交評論