论文摘要
随着全球信息化发展和Internet普及,计算机网络安全逐渐成为人们关注的焦点问题。身份认证是安全系统的第一道防线,所有其他的安全服务都依赖于该服务,他的失败可能导致整个系统的失败。本文论述了静态身份认证机制的不足和动态身份认证机制的分类及实现方式;研究了动态身份认证的动态口令生成机制;论述了基于时间同步的动态身份认证机制在实际应用中的不足和可能面临的攻击,基于现有的二次认证,给出了改进的二次认证方案:利用改进的MD5算法的不确定因素,每次生成口令基于略有差别的加密算法,结合扩大口令字字符集方法,提高了基于时间同步的动态身份认证机制的安全强度。本文中,对身份认证机制的实现方面提出了一些新思路和方法,主要有以下几个创新点:1、在论述和介绍动态加密口令生成机制的基础上总结并给出动态身份认证机制的一些认识和观点,并对系统原来采用的MD5算法进行了论述和改进。2、论述了现有时间同步动态认证体制的潜在安全隐患,借鉴现有的二次认证机制DCA,并提出了改进的二次认证IDCA,提高了基于时间同步的动态身份认证机制的安全强度;3、提出了改进的编码机制ICM,将原来的十进制编码机制改为置乱的Base64字符编码,将有效口令字空间的大小从106扩大到646,导致了成功攻击概率的有效降低;本论文研究了动态口令生成机制和动态身份认证机制。并设计和实现了基于改进的二次认证机制的动态身份认证系统,有效提高了身份认证系统的安全性。
论文目录
摘要Abstract第一章 引言1.1 研究背景1.2 课题来源1.3 研究意义1.4 论文的组织结构第二章 身份认证技术2.1 概述2.2 实现方式2.3 基本分类2.3.1 静态身份认证2.3.2 动态身份认证2.4 本章小结第三章 动态身份认证3.1 身份认证技术的安全级别3.2 静态身份认证机制的缺陷3.3 动态身份认证机制3.3.1 动态身份认证的实现机制3.3.2 采用时间同步机制的原因3.4 动态身份认证方案3.4.1 口令机制及其安全性3.4.2 现有动态口令认证方案论述3.5 理论研究在本文中的地位和作用3.6 本章小结第四章 动态口令生成机制4.1 现代密码学4.1.1 密码体制分类4.1.2 DES 算法4.1.3 RSA 算法4.1.4 现代密码学的发展4.2 单向散列函数4.2.1 单向散列函数及加密应用4.2.2 MD5 算法4.2.3 MD5 算法的安全性4.2.4 MD5 算法安全性的加强4.3 MD5 的应用与改进4.4 本章小结第五章 基于时间同步的动态身份认证机制5.1 基于时间同步的动态身份认证机制的工作原理5.2 基于时间同步的动态身份认证系统的潜在隐患5.2.1 穷举攻击算法5.2.2 碰撞攻击5.3 认证算法设计原则5.4 改进编码机制算法ICM5.4.1 算法思路5.4.2 算法描述5.4.3 性能分析5.5 二次认证机制DCA5.5.1 机制思路5.5.2 原理描述5.5.3 安全性分析5.5.4 二次认证机制的扩展5.6 二次认证机制的改进IDCA5.6.1 改进思路5.6.2 算法描述5.6.3 安全性分析5.7 ICM 与IDCA 的结合5.8 本章小结第六章 动态二次认证改进机制的实现6.1 二次认证机制DCA6.1.1 实现说明6.1.2 主要实现程序段6.1.3 程序分析6.2 二次认证机制的改进IDCA6.2.1 实现说明6.2.2 主要实现程序段6.2.3 程序分析6.3 改进编码机制算法ICM6.3.1 实现说明6.3.2 主要实现程序6.3.3 程序分析6.4 实现模型及性能论述6.4.1 实现模型6.4.2 性能分析6.5 应用前景6.6 本章小节第七章 总结与展望7.1 本文工作回顾7.2 成果及意义7.3 进一步工作致谢参考文献作者攻读学位期间发表的论文
相关论文文献
标签:身份认证论文; 动态口令论文; 时间同步论文; 二次认证论文;
