论文摘要
随着网际网络的快速发展,Web生活与人们的日常生活休戚相关。然而网路环境复杂多变,用户的讯息很容易被截获和复制。认证用户身份的合法性,保护用户敏感数据隐秘性,将倍受关注。至今为止,最广泛的Web认证方式仍然是通过帐号-口令来识别用户的身份。分析Web服务中身份认证的特点,在研究当前认证方案的实现机制存在不足的基础上,提出一种基于单向散列函数的Web身份认证方案。该方案有效地解决了传统口令认证或者数字签名在实现Web身份认证中存在的不足,可以抵御重放,窃取,篡改等常见攻击,且成本低,运行效率高,满足Web服务中身份认证安全性和高效性的需要。在口令保护关键环节,设计了一种基于浏览器的安全功能扩展,通过单向散列函数为特定的网域产生唯一的强口令,口令强度高,实现了抗钓鱼攻击,抗字典攻击。该安全功能扩展采用单向散列函数处理用户明文口令,运算以目标域和用户私有口令作为双参数,且安全存储私有参数。通过钓鱼欺骗获取的哈希口令,已经不适应于合法站点。同时,方案满足服务器端不作改变,客户端做到安全,友好,高效,低成本。通用密码问题,钓鱼欺骗等对强服务器端安全认证机制提出了巨大的挑战,以客户端为重心的哈希强口令认证,是一种有效的思路。在实现过程中,描述了浏览器环境中的各类安全问题,并提出了解决方案。
论文目录
相关论文文献
- [1].一种新的匿名口令认证协议[J]. 电脑知识与技术 2012(12)
- [2].一种用于可移动设备的口令认证协议[J]. 现代计算机(专业版) 2011(16)
- [3].基于椭圆曲线的强壮高效口令认证密钥协商方案[J]. 应用科学学报 2012(01)
- [4].口令认证的分类概述[J]. 科技视界 2011(03)
- [5].基于不同口令认证的跨域组密钥协议[J]. 计算机科学 2009(03)
- [6].无须重注册的单向通信动态口令认证[J]. 网络与信息安全学报 2020(03)
- [7].增强的基于口令认证的高效安全智能卡方案[J]. 杭州师范大学学报(自然科学版) 2019(06)
- [8].基于智能卡的轻量级非平衡型口令认证方案[J]. 通信技术 2014(08)
- [9].一个强口令认证方案的攻击与改进[J]. 计算机科学 2012(06)
- [10].一种新的改进口令认证协议[J]. 计算机安全 2012(06)
- [11].对两个基于智能卡的口令认证协议的安全性分析[J]. 计算机应用 2012(07)
- [12].新的基于椭圆曲线的三方口令认证密钥协商协议[J]. 计算机应用 2011(10)
- [13].通用可组合的三方口令认证密钥交换协议[J]. 电子与信息学报 2010(08)
- [14].具有强安全性的三方口令认证密钥交换协议(英文)[J]. 计算机学报 2010(01)
- [15].基于几何方法的双服务器口令认证与密钥协商[J]. 计算机集成制造系统 2008(08)
- [16].基于移动端协助的远程用户单一口令认证方法[J]. 通信学报 2019(02)
- [17].新型三方口令认证密钥协商协议的安全性分析与改进[J]. 计算机应用 2011(08)
- [18].一个基于智能卡的远程口令认证系统的设计[J]. 福建电脑 2008(04)
- [19].基于自验证公钥的跨域口令认证密钥协商协议[J]. 计算机应用研究 2013(12)
- [20].可证安全的口令认证/密钥交换协议的研究动态[J]. 信息工程大学学报 2010(03)
- [21].基于动态口令认证的VPN研究与设计[J]. 电脑学习 2009(04)
- [22].基于强口令认证的变电站实时数据通信安全[J]. 中国电力教育 2008(S1)
- [23].对一种远程用户口令认证方案的改进[J]. 北京航空航天大学学报 2008(09)
- [24].基于格的用户匿名三方口令认证密钥协商协议[J]. 通信学报 2018(02)
- [25].安卓备份文件口令认证机构分析及其安全性[J]. 山东工业技术 2015(02)
- [26].无双线性对的动态口令认证与密钥协商方案[J]. 软件 2017(07)
- [27].基于Hash函数的远程口令认证方案的改进[J]. 计算机工程与应用 2011(19)
- [28].适用于移动商务环境的口令认证密钥交换协议[J]. 北京邮电大学学报 2010(06)
- [29].VNC多用户口令认证解决方案探讨[J]. 信息系统工程 2017(08)
- [30].基于验证元的三方口令认证密钥交换协议[J]. 通信学报 2008(10)