跳到主要內容

臺灣博碩士論文加值系統

::: 網站導覽| 首頁| 關於本站| 聯絡我們| 國圖首頁| 常見問題| 操作說明
English |FB 專頁 |Mobile
  • 一般民眾
  • 研究人員
  • 校院系所及研究生

    功能切換導覽列

  • 論文查詢
  • 排行榜
  • 影音圖像
  • 主題館(另開新視窗)
  • 我的研究室
  • NDLTD查詢(另開新視窗)
(216.73.216.158) 您好!臺灣時間:2025/12/01 09:00
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示
第一頁 上一頁 下一頁 最後一頁
/1
: 
twitterline
研究生:曾聖淵
研究生(外文):San-uen Tzeng
論文名稱:網頁驗證碼安全性及效能改善
論文名稱(外文):Security and Efficiency Improvement for Web Captcha Scheme
指導教授:鄭為民鄭為民引用關係
指導教授(外文):Wei-Min Jeng
學位類別:碩士
校院名稱:東吳大學
系所名稱:資訊管理學系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2011
畢業學年度:100
語文別:中文
論文頁數:37
中文關鍵詞:網頁驗證碼一次性密碼
外文關鍵詞:CAPTCHAOne-Time Password
相關次數:
  • 被引用被引用:1
  • 點閱點閱:735
  • 評分評分:
  • 下載下載:72
  • 收藏至我的研究室書目清單書目收藏:0
網頁驗證碼最早是由DEC系統研究中心於1997年用來區分使用者是人類還是自動機器人的方式,防止自動機器人大量使用網路資源。然而現今網頁驗證碼容易遭到光學辨識系統(OCR)破解,而過度扭曲的網頁驗證碼人類卻又難以辨識;伺服端產生網頁驗證碼的方式,需要頻繁的網頁連線造成網路壅塞。
從文獻發現一次性密碼技術令客戶端自行產生密碼當作驗證碼,並且可改善網路壅塞情況。但是一次性密碼無法直接使用在網頁驗證碼架構,因此將一次性密碼方式做修改:S/Key方式能使客戶端自行產生順序性密碼序,但是使用前必須先與伺服器作種子校正,無法減少網路傳輸次數;智慧卡架構能減少網路傳輸次數,但是密碼則容易造成不唯一以及重複使用的問題。利用上述兩方法互補,將改善網頁驗證碼架構安全以及效能。
Web CAPTCHA was first used to distinguish the user is human or robot by DEC Systems Research Center in 1997. Today's Web CAPTCHA is vulnerable to OCR, and its excessive distortions make difficult to identify; Frequent web connection of server-side Web CPATCHA generating causes congestion.
From the literature, we found that One-Time Password technique make clients create their own passwords and decrease network congestion. But, One-Time Password authentication cannot be used directly in the Web CAPTCHA structure. Thus, we change the One-Time Password scheme: S/Key for sequential passwords generating on client side (drawback: seed synchronization between client and server cannot decrease network transport times). Smart card structure can decrease network transport times, but it easily causes inconsistent and redundant password problem. By using S/Key with smart card hybrid scheme, we improve security and performance of Web CAPTCHA structure.
誌謝 i
摘要 ii
Abstract iii
1、緒論 1
1.1研究背景與重要性 1
1.2研究目的 2
2、文獻探討 4
2.1 驗證碼 4
2.1.1驗證碼歷史與使用情況 4
2.1.2驗證碼缺失與破解方式 6
2.2一次性密碼 7
2.2.1一次性密碼歷史與使用情況 8
2.2.2一次性密碼演算法-S/Key 9
2.2.3一次性密碼架構-智慧卡 11
3、研究方法與實驗設計 12
3.1研究方法 12
3.1.1設定階段 12
3.1.2產生階段 14
3.1.3驗證階段 15
3.2實驗設計 17
4、安全與效能改善 22
5、結論 23
6、參考文獻 24
英文參考文獻 24
中文參考文獻 26
英文參考文獻
1.Chien, H. Y. & Jan, J. K.(2003). Robust and simple authentication protocol. The Computer Journal, 46(2), 193.
2.Coates, A. L., Baird, H. S. & Faternan, R.(2001). Pessimal print: A reverse turing test.
3.Diffie, W. & Hellman, M.(1976). New directions in cryptography. Information Theory, IEEE Transactions on, 22(6), 644-654.
4.Elson, J., Douceur, J. R., Howell, J. & Saul, J.(Asirra: A captcha that exploits interest-aligned manual image categorization. CCS, 7, 366–374.
5.Evans Jr, A., Kantrowitz, W. & Weiss, E.(1974). A user authentication scheme not requiring secrecy in the computer. Communications of the ACM, 17(8), 437-442.
6.Haller, N.(1995). The s/key one-time password system.
7.Hwang, M. S.(1999). Cryptanalysis of a remote login authentication scheme* 1. Computer Communications, 22(8), 742-744.
8.Lamport, L.(1981). Password authentication with insecure communication. Communications of the ACM, 24(11), 770-772.
9.Lin, M. H.(2009). A study of captcha schemes for a mobile device.
10.Mori, G. & Malik, J.(2003).Recognizing objects in adversarial clutter: Breaking a visual captcha.
11.Moy, G., Jones, N., Harkless, C. & Potter, R.(2004). Distortion estimation techniques in solving visual captchas.
12.Ozeki, H.(2009). Oblivious captcha: A fifth-factor technology for practical captcha use. Information and Media Technologies, 4(2), 509-514.
13.page, T. C. w. http://www.captcha.net.
14.Pope, C. & Kaur, K.(2005). Is it human or computer? Defending e-commerce with captchas. IT professional, 43-49.
15.Sun, H. M.(2000). An efficient remote use authentication scheme using smart cards. Consumer Electronics, IEEE Transactions on, 46(4), 958-961.
16.Tsuji, T., Kamioka, T. & Shimizu, A.(2002). Simple and secure password authentication protocol, ver. 2 (sas-2). OIS,102(314), 7-11.
17.Tsuji, T. & Shimizu, A.(2002). Algorithm variations of sas-2. IEIC Technical Report (Institute of Electronics, Information and Communication Engineers), 102(498), 25-30.
18.Van Oorschot, P. C., Menezes, A. J. & Vanstone, S. A.(1996). Handbook of applied cryptography:Crc Press.
19.Wikipedia. http://en.wikipedia.org/wiki/S/KEY.
20.Wilkes, M. V. & Vincent, M.(1972). Time-sharing computer systems: Macdonald and Co.

中文參考文獻
21.王崑仰(民98)。結合一次性密碼與web service運用於資料交換之可行性研究。國防大學管理學院資訊管理學系。
22.洪清波(民94)。以單向雜湊函數為基礎之認證機制。樹德科技大學資訊工程學系。
23.徐志翔(民98)。探討年齡對文字驗證碼工作之影響。朝陽科技大學工業工程與管理系。
24.創市際網路社群篇(2011)。http://www.insightxplorer.com/specialtopic/2009_8_blog.htm。
25.騰訊QQ令牌的安全性分析(2010)。http://goo.gl/nNWLO。
26.聽忍太郎講五四三(2010)。http://goo.gl/xUv0q。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
  簡易查詢 | 進階查詢 | 熱門排行 | 我的研究室
本系統(Web1)共收集:論文已授權全文:819593 筆、書目與摘要:1517839
目前上線人數:12687 / 訪客人次(自99年6月):758746035 / 檢索次數(自99年6月):6608482653 / 指導單位: 教育部
國家圖書館著作權聲明 Copyright © 2010 All rights reserved.
本館地址:100201 臺北市中山南路20號 電話:02-2361-9132 (本系統服務窗口請轉分機 172、870)
本網站最佳瀏覽解析度為 1600 x 900
無障礙網站