基于口令的网络安全认证协议研究

基于口令的网络安全认证协议研究

论文摘要

随着信息技术的飞速发展,我们已迈入了信息化的21世纪。网络信息系统对社会文明产生巨大贡献的同时,网络安全问题已成为影响国家、军队、企业生存与发展而亟待解决的最关键问题之一。身份认证是信息系统的第一道防线,其目的在于识别用户的合法性,防止非授权用户进入系统,因此身份认证对系统安全起着极其重要的作用。目前的信息系统多是采用用户名加静态口令的方式进行身份认证,这种方法简单方便、容易实现,但往往存在许多安全问题。SSH(Secure Shell)是IETF(Internet Engineering Task Force)的NetworkWorking Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。它是远程登录的事实标准,得到了广泛的应用。在SSH协议中基于口令的用户认证在SSH应用中占有极其重要的地位,比如在远程登陆和其它客户端对服务器的登陆中,安全的基于口令的用户认证是SSH的主要设计目的,同时也是最重要、最广泛的应用形式。基于口令的SSH协议,是首先建立一个会话密钥并同时验证服务器的身份,然后再通过发送加密的口令来证明用户身份。通过对SSH协议进行安全性分析,我们指出基于口令的SSH协议存在一定的安全隐患。基于此,我们提出一个新的基于口令的SSH协议,通过隐式地证明用户和服务器知道相应的口令来达到更强的安全性和更高的效率。最后,我们注意到对SSH标准的非常小的修改便可以很好地支持我们改进的新协议。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 第二章 信息安全和密码学简介
  • 2.1 信息安全
  • 2.1.1 简介
  • 2.1.2 信息安全属性
  • 2.1.3 信息安全威胁
  • 2.2 密码学概述
  • 2.2.1 私钥加密
  • 2.2.1.1 数据加密标准DES
  • 2.2.1.2 高级加密标准AES
  • 2.2.2 公钥加密
  • 2.2.3 Hash函数
  • 2.2.3.1 Hash函数简介
  • 2.2.3.2 Hash函数的特性
  • 2.2.3.3 Hash函数的计算步骤
  • 2.2.3.4 Hash函数主要应用
  • 2.2.3.5 Hash函数的实现
  • 2.2.4 HMAC
  • 2.2.4.1 HMAC计算及密钥选择
  • 2.2.4.2 HMAC的安全性
  • 2.2.4.3 HMAC的实现
  • 2.2.5 数字签名
  • 2.2.5.1 数字签名简介
  • 2.2.5.2 数字签名算法及功能
  • 2.2.6 Diffie-Hellman密钥交换协议
  • 2.2.7 口令
  • 2.2.7.1.静态口令
  • 2.2.7.2 动态口令
  • 第三章 基于口令的SSH协议的分析与改进
  • 3.1 SSH协议架构
  • 3.1.1 SSH传输层协议
  • 3.1.2.SSH用户认证协议
  • 3.1.3 SSH连接层协议
  • 3.2 SSH基于口令的用户认证安全性分析
  • 3.2.1 密钥交换过程
  • 3.2.2 用户认证
  • 3.2.3 安全性分析
  • 3.3 改进的基于口令的SSH认证协议
  • 3.3.1 改进的用户认证协议方案
  • 3.3.2 安全性及效率分析
  • 3.3.3 对SSH标准的修改建议
  • 第四章 结论
  • 4.1 功能特点
  • 4.2 不足与展望
  • 参考文献
  • 论文发表
  • 致谢
  • 相关论文文献

    • [1].RFID安全认证协议研究[J]. 网络安全技术与应用 2020(05)
    • [2].物联网中基于非线性对的漫游认证协议研究[J]. 四川大学学报(工程科学版) 2016(01)
    • [3].认证协议的分类[J]. 电子技术与软件工程 2018(07)
    • [4].改进型极低限要求互有认证协议研究[J]. 计算机研究与发展 2012(11)
    • [5].基于非齐次线性方程组的认证协议的改进[J]. 通信技术 2008(09)
    • [6].5G鉴权认证协议的安全性研究[J]. 无线电通信技术 2020(04)
    • [7].RFID安全认证协议的比较与研究[J]. 数字通信世界 2015(12)
    • [8].一种具有阅读器匿名功能的射频识别认证协议[J]. 电子与信息学报 2015(05)
    • [9].传感器编码网络广播认证协议研究[J]. 信号处理 2011(10)
    • [10].一种分析和设计认证协议的新逻辑[J]. 计算机工程 2008(02)
    • [11].基于身份的非交互可否认认证协议[J]. 计算机工程与应用 2008(33)
    • [12].5G二次认证协议的分析与设计[J]. 通信技术 2019(07)
    • [13].并发环境下可否认的环认证协议[J]. 计算机应用研究 2013(12)
    • [14].增强型RFID极低限相互认证协议[J]. 计算机应用 2012(09)
    • [15].RFID认证协议的研究及仿真[J]. 实验室研究与探索 2010(03)
    • [16].改进型RFID相互认证协议研究[J]. 计算机技术与发展 2013(08)
    • [17].改进的移动RFID双向安全认证协议[J]. 信息安全与通信保密 2014(09)
    • [18].RFID双向安全认证协议的设计及分析[J]. 智能计算机与应用 2013(05)
    • [19].一种基于代理签名机制的改进认证协议的设计与研究[J]. 自动化与仪器仪表 2011(04)
    • [20].一种用于电子投票领域中的可否认认证协议[J]. 西南师范大学学报(自然科学版) 2010(06)
    • [21].一种用于远程监护系统的实时交互认证协议[J]. 电子设计工程 2020(14)
    • [22].一种有效保护隐私及低成本的RFID安全认证协议[J]. 辽宁高职学报 2017(05)
    • [23].一种新的隐私保护型车载网络切换认证协议[J]. 电子与信息学报 2016(10)
    • [24].阅读器破坏条件下RFID前向安全认证协议[J]. 计算机技术与发展 2016(09)
    • [25].基于RBAC的RFID安全认证协议[J]. 计算机工程与科学 2014(05)
    • [26].RFID认证协议的安全性分析[J]. 盐城工学院学报(自然科学版) 2012(01)
    • [27].增强的基于智能卡的远程用户认证协议[J]. 计算机工程与应用 2012(19)
    • [28].RFID安全认证协议研究[J]. 电视技术 2012(15)
    • [29].基于射频指纹的挑战-应答认证协议[J]. 信息安全与通信保密 2012(12)
    • [30].位替换运算的超轻量级移动RFID认证协议[J]. 计算机工程与应用 2020(03)

    标签:;  ;  ;  

    基于口令的网络安全认证协议研究
    下载Doc文档

    猜你喜欢