分享到:

Novell为企业保安全

本报讯: 随着企业与网络之间屏障的消失,以及全新的“统一网络”环境的诞生,企业更加需要通过强大的安全措施保护企业内部网络中的敏感信息和商业资产。4月18日,Novell公司推出适用于企业网络的新版网络安全软件Novell Modular AuthenticationServices(NMAS)2.0。通过NMAS2.0,可以实施以人体形貌测定、智能卡、令牌或数码证书等措施的任意组合的身份认证方案,从而保护网络...  (本文共1页) 阅读全文>>

《国防科技大学学报》2013年05期
国防科技大学学报

云计算中基于公平的安全判定相等协议的身份认证方案

随着云计算技术的不断进步以及云计算中心的商业化运营,云端服务器存储了大量的用户敏感数据,而用户必须通过网络访问这些数据,因此如何在不安全的网络环境下完成对用户身份的认证是云计算急需解决的问题[1]。而基于口令认证无疑是最为简便、最为常用的一种方式。在基于口令的身份认证系统中,用户拥有一个身份鉴别码(ID)以及与之相应的口令,认证服务器存储的是与用户ID和与之对应的口令相关的认证数据,通常是哈希值或者加密的密文。在认证过程中,用户ID和口令被发送给认证服务器,服务器通过一定处理并与所存储的认证数据相比较来判断用户身份的合法性。然而,这种方式中密码通常是以明文或者哈希值在网络上传输,容易被黑客截获或破解;同时,恶意的认证服务器很容易破解用户口令,从而威胁用户其他信息系统安全(用户习惯于在不同的信息系统中使用相同的口令)。安全双方计算主要解决网络上的双方在彼此不知道对方拥有数据具体信息的情况下比较双方数据的关系问题。本文在改进了一个安...  (本文共5页) 阅读全文>>

《重庆科技学院学报(自然科学版)》2008年04期
重庆科技学院学报(自然科学版)

具有零知识特性的身份认证方案设计及分析

零知识证明实际上是一种安全协议,这种协议的一方称为证明者P(prover),另一方称为验证者V(verifier),如果V除了知道P能够证明某一事实外,不能够得到其他任何知识,则称P实现了零知识证明。基本的零知识证明算法基于同构图和汉密尔顿回路,文献[1]介绍了3种基本零知识证明类型的实现方案,文献[2]提出了一种NP问题的零知识证明,文献[3]分别介绍了离散对数的零知识证明、破译RSA的零知识证明。身份认证是目前零知识证明的最基本应用,典型的是Feige-Fiat-Shamir身份认证方案[4]和Schnorr身份认证方案[5],前者同RSA有些类似,其安全性依赖于大因数分解的困难性,后者完全基于离散对数。就零知识证明在身份认证方面的应用,提出了一种新的身份认证方案。1认证方案1.1符号定义本文提出的方案是基于RSA密码体制。设A为证明者,B表示要验证A的验证者。A的加密算法使用了模nA的非负最小完全剩余类ZnA中的运算,B的...  (本文共2页) 阅读全文>>

《软件世界》2001年06期
软件世界

安全之星SecuLocK身份认证方案(方案二)

生物识别技术应用 信息时代的一大特征就是身份的数字化和隐性化,如何准确鉴定身份,保证信息安全呢?信用卡号、银行账号、网络登录号,我们可能被生活中过多需要记忆的密码搅得心烦。如何不用记忆这些密码而又不用担心自己身份无法认定呢?正在悄然兴起的生物识别技术正好可以解决上述问题。 人类在追寻文档、交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初始的方法,是大家早已熟悉的机械钥匙。第二阶段是由机械钥匙发展到数字密钥如密码或条形码等。第三阶段是利用人体所固有的生物特征来辨识与验证身份。 生物识别技术是指通过计算机利用人类自身生理或行为特征进行身份认定的一种技术,如指纹识别和虹膜识别技术等。据介绍,世界上某两个人指纹相同的概率极为微小,而两个人的眼睛虹膜一模一样的情况也几乎没有。人的虹膜在两到三岁之后就不再发生变化,眼睛瞳孔周围的虹膜具有复杂的结构,能够成为独一无二的标识。与生活中的钥匙和密码相比,人的指纹或虹膜不...  (本文共2页) 阅读全文>>

太原理工大学
太原理工大学

资源受限环境安全身份认证方案研究

作为保障信息安全的重要机制,身份认证技术能有效鉴别通信参与者的真实身份,是实现信息系统机密性和完整性的重要手段。然而,在不同的应用环境中,参与身份认证过程的通信实体不尽相同,实体之间的认证关系也不相同,并最终导致产生不同的安全和效率需求。资源受限环境作为身份认证方案的典型应用场景,在参与通信的实体中存在特定资源或能力受限的自然约束,身份认证方案的安全需求和执行效率之间的矛盾关系显得尤为突出。本文的研究工作围绕资源受限环境安全身份认证方案展开,主要的研究内容和成果包括以下几个方面:(1)针对现有资源受限环境安全身份认证方案中存在的隐私保护缺陷,分别提出三种基于不同安全要素的匿名身份认证方案。首先,提出一种基于智能卡的全球移动网络匿名身份认证方案(SCBASUA-GMN)。方案的安全性分析和AVISPA仿真实验结果表明,SCBASUA-GMN方案提供用户匿名性以保护用户隐私,并且可以抵抗重放攻击、假冒攻击、离线口令猜测攻击以及平行会...  (本文共125页) 本文目录 | 阅读全文>>

江苏大学
江苏大学

安全、高效的车载自组织网络匿名身份认证方案研究

近年来,随着汽车“智能化、网联化”程度的不断提升,道路交通的安全和效率问题亦愈加复杂,已成为社会各界关注的热点问题之一。车载自组织网络(Vehicular Ad Hoc Network,VANET)作为用于V2X通信的无线网络,为营造更加安全、高效、舒适的交通环境提供了新的契机。然而,由于VANET具有网络规模巨大、网络环境开放等特点,导致其面临着诸多的信息安全问题和挑战,尤其是车辆的身份认证问题。身份认证作为VANET安全的第一道防线,是实现VANET可靠通信的前提。在传统的身份认证方案中,被验证方需要将其身份信息发送给验证方以验证其身份的合法性。然而,由于该过程中被验证方的身份信息不具有匿名性,从而存在隐私泄漏的问题,故其并不适用于网络环境开放的VANET。此外,由于VANET中节点移动速度快、通信时间短,故所设计的方案在满足节点身份的认证性和实现隐私保护的同时,亦应充分考虑节点身份认证的效率问题及身份认证过程中消息的安全性...  (本文共73页) 本文目录 | 阅读全文>>