导读:本文包含了口令安全论文开题报告文献综述及选题提纲参考文献,主要关键词:相互认证,远程用户口令认证,完美前向安全
口令安全论文文献综述
李振宇,王圣宝[1](2019)在《增强的基于口令认证的高效安全智能卡方案》一文中研究指出基于智能卡的口令认证是在非安全网络环境中保证通信安全最简单有效的认证机制之一.文章对Moon等提出的口令方案进行了安全性分析,发现存在无法抵御离线字典攻击、临时密钥泄漏攻击等问题,进而提出了一种改进的基于智能卡的远程用户口令认证方案.分析表明,该方案与类似方案相比更为安全.(本文来源于《杭州师范大学学报(自然科学版)》期刊2019年06期)
陈舒荻,朱友文[2](2019)在《抗肩窥攻击的安全口令输入方法》一文中研究指出针对手机移动端设备输入口令容易遭受肩窥攻击的问题,提出一种抗肩窥攻击的移动端安全口令输入方法。该方法改变标准的口令输入界面,将设备的振动信道作为辅助信道向用户传递隐蔽信息,用户通过简单的选择输入口令。通过分析表明,该方法能有效抵御肩窥攻击。(本文来源于《网络与信息安全学报》期刊2019年01期)
边欢强[3](2018)在《口令泄露引发信息安全问题的若干思考》一文中研究指出据统计,黑客在一台双核的普通电脑上运行暴力破解软件,对用户口令进行暴力破解,其破解时间因口令的强度不同具有很大差距。迅猛发展的互联网为用户带来了极为便利的信息时代。用户口令在日常办公、在线购物、社交娱乐以及网络支付等领域成为鉴别用户身份的重要手段。用户口令作为验证用户身份的一种信息,事关用户的信息安全,而口令泄露势必给用户带来经济乃至身心的危害。用户口令为何泄露用户口令为何会泄露?又以哪些方式泄露?在笔者看来,造成口令泄露的主要(本文来源于《通信世界》期刊2018年26期)
王超,路磊,方有轩,刘建[4](2018)在《一种基于口令验证的HTML5微场景安全预览方案及制作发布系统》一文中研究指出随着移动互联网的快速发展和普及,微场景已经成为企业或个人展示、推广自身产品及服务的重要手段。为了满足用户对于微场景的安全、私密预览及传播的需求,本文提出了一种基于口令验证的HTML5微场景安全预览方案及制作发布系统。本文在介绍我们的微场景制作和发布系统的基础上,详细介绍了该方案的实现过程及优势。(本文来源于《电信工程技术与标准化》期刊2018年06期)
杜薇,张李军,张爱丽[5](2018)在《网络论坛口令的安全分析》一文中研究指出分析了两大热门网络论坛的用户口令在服务器端加密和本地cookie中加密的安全性。首先,研究两大网络论坛的用户口令和安全问题的加密准则,包括加密的算法、密钥的产生以及加密后数据的存储。另外,根据现有对口令的破解能力,从加密算法的强度和口令破解的复杂度两个方面评估和比较两大论坛口令的安全级别。为增强论坛用户口令的安全性,对加密算法的具体实现和口令的选择策略提出了一些建议,如选择带salt值的MD5加密算法、优化口令的选择策略等。(本文来源于《通信技术》期刊2018年05期)
王清平[6](2018)在《可证明安全的抗泄漏口令认证密钥交换协议》一文中研究指出在过去的二十年中,侧信道攻击(又称泄漏攻击)已经成为一种典型的安全攻击手段,通过这种方法攻击者可以获取系统内部秘密的部分信息,例如长期保存的秘钥或是会话过程使用的秘密参数。特别地,在移动互联网、无线网络、物联网及工业互联网等环境中,系统节点由于常常暴露在外非常容易遭受侧信道攻击。传统安全模型要求内部秘密完全保密,不能有任何泄漏,因而传统安全模型在泄漏环境中是不安全的,所以,设计一个强大的、有意义的、可实现安全的方案来捕获实际的泄漏攻击成为抗泄漏密码学的一个主要目标。本文对泄漏环境下可证明安全的口令认证密钥交换协议进行了研究,首次提出了抗泄漏的叁方口令认证密钥交换协议(Three-party password-based authenticated key exchange,3PAKE)和抗泄漏的群组口令认证密钥交换协议(Group password-based authenticated key exchange,GPAKE)。叁方口令认证密钥交换协议是一个非常重要的应用密码学原语,在端到端的通讯环境中它使两个分别与可信服务器共享一个低熵口令的协议参与方在服务器的帮助下共同生成一个高熵的会话密钥。在本文,我们在唯计算泄漏模型下对eCK安全模型进行扩展,首次提出了一个适用于3PAKE的抗事后连续泄漏安全模型(Continuous After-the-Fact Leakage-Resilient,CAFLR),该模型不仅能刻画传统安全攻击方法(窃听,篡改,消息重放攻击,假冒攻击,离线字典攻击,不可检测的在线字典攻击等),也能捕获泄漏攻击。模型中,泄漏攻击被抽象为泄漏函数,协议执行过程中,攻击者任意时刻均可以向参与方发送任何泄漏函数,参与方将返回内部秘密的部分泄漏给攻击者,并且在挑战者发起挑战后,还允许攻击者进一步进行泄漏攻击;模型总体泄漏是连续的,可以无限大,但对于每一次会话要求总泄漏量不超过系统泄漏参数允许的最大值。然后,结合密钥生成函数,抗泄漏的存储方案及刷新存储方案,第一次提出了一个抗泄漏的3PAKE协议,并且在标准模型下形式化证明了协议的CAFLR eCK安全。群组口令认证密钥交换协议可以让n个共享口令的群成员协商产生安全的群会话密钥。视频会议、视频聊天、网络游戏、分布式计算等群组应用越来越广,因而群组安全通信成为密码学和网络安全领域的一个重要研究方向。在本文,我们首先将适用于3PAKE的抗事后连续泄漏安全模型扩展到群组环境,然后在该模型下我们通过恰当的结合Diffie-Hellman群组密钥协商协议、密钥生成函数和Dziembowski-Faust抗泄露安全存储刷新方案,首次提出了抗泄漏的GPAKE协议,最后基于游戏序列技术在标准模型下形式化证明了新协议是CAFLR eCK安全的。(本文来源于《湖北工业大学》期刊2018-05-01)
[7](2018)在《信息安全意识漫谈——个人电脑 弱口令》一文中研究指出案例解析令越复杂,破解难度越高。这个比例是成指数级的,简单6位数字口令可被秒破,而8位复杂口令被破解需要20年以上。安全建议包含大小写字母、数字和标点符号,位数在8位以上。最好不要包含自己的名字、生日、手机号或车牌号。(本文来源于《保密科学技术》期刊2018年01期)
孙建,蔡翔,邵奎先,王潇,秦琪[8](2017)在《国网系统用户口令安全防护体系的构建》一文中研究指出以构建国网系统弱口令叁层防护体系为依托,通过工具支撑、技术提升等多维度对弱口令进行预防堵截,介绍叁层防护体系的防护策略,提出弱口令工具集架构,提高弱口令防护的专业化程度和效率,实现在国网系统中杜绝弱口令存在,大幅提升国网系统的网络安全。(本文来源于《自动化应用》期刊2017年09期)
尹芷仪,江伟玉,沈嘉荟[9](2017)在《一种针对暴力破解的安全口令保管库方案》一文中研究指出当前口令管理工具和Web认证系统普遍使用基于PBE标准的加密方式,但是此类方法难以阻止暴力破解技术恢复口令明文,不能保证口令的真正安全。针对此现象,提出一种基于口令云的口令保管库方案。该方案拆分口令信息,将口令管理与保护功能从系统中独立出来,分开存储口令库组成部分并隐藏了计算口令密码相关数据之间的关联。通过对服务器端口令保管库方案的安全性进行定量分析,认为该方案能够大大增强暴力破解验证环节的难度,有效规避口令库泄露后的安全风险。(本文来源于《计算机应用与软件》期刊2017年07期)
王艳阁,赵晓亮[10](2017)在《网络在线安全预警中一次性口令身份认证方法的实现》一文中研究指出当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。(本文来源于《科学技术与工程》期刊2017年19期)
口令安全论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对手机移动端设备输入口令容易遭受肩窥攻击的问题,提出一种抗肩窥攻击的移动端安全口令输入方法。该方法改变标准的口令输入界面,将设备的振动信道作为辅助信道向用户传递隐蔽信息,用户通过简单的选择输入口令。通过分析表明,该方法能有效抵御肩窥攻击。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
口令安全论文参考文献
[1].李振宇,王圣宝.增强的基于口令认证的高效安全智能卡方案[J].杭州师范大学学报(自然科学版).2019
[2].陈舒荻,朱友文.抗肩窥攻击的安全口令输入方法[J].网络与信息安全学报.2019
[3].边欢强.口令泄露引发信息安全问题的若干思考[J].通信世界.2018
[4].王超,路磊,方有轩,刘建.一种基于口令验证的HTML5微场景安全预览方案及制作发布系统[J].电信工程技术与标准化.2018
[5].杜薇,张李军,张爱丽.网络论坛口令的安全分析[J].通信技术.2018
[6].王清平.可证明安全的抗泄漏口令认证密钥交换协议[D].湖北工业大学.2018
[7]..信息安全意识漫谈——个人电脑弱口令[J].保密科学技术.2018
[8].孙建,蔡翔,邵奎先,王潇,秦琪.国网系统用户口令安全防护体系的构建[J].自动化应用.2017
[9].尹芷仪,江伟玉,沈嘉荟.一种针对暴力破解的安全口令保管库方案[J].计算机应用与软件.2017
[10].王艳阁,赵晓亮.网络在线安全预警中一次性口令身份认证方法的实现[J].科学技术与工程.2017