随着网络技术的发展和信息交换的日益频繁,信息安全技术的研究变得越来越重要,作为新的密码技术一一数字混沌密码技术已引起了国内外学者浓厚的兴趣和广泛研究。混沌作为一种特有非线性现象,有许多值得利用的性质,如:具有良好的伪随机特性、轨道的不可预测性、对初始状态及结构参数的极端敏感性等一系列优良特性,这些特性与密码学的许多要求是相吻合的。本论文首先介绍了混沌理论的发展、混沌理论的基础知识和相关理论。从混沌流密码和混沌分组密码的角度讨论了混沌和密码学之间的关系。着重研究了混沌Hash算法、基于混沌映射的散列算法研究及应用,取得了以下主要成果,尝试新的Hash函数构造方法,分析了混沌映射用于构造单向Hash函数的优点,提出了基于分段线性混沌映射的单向Hash函数构造方法,该方法实现了任意长度原始文本单向Hash为128比特的Hash值。通过详细的分析表明:该方法实现简单,对初值敏感性高,具有很好的单向Hash性能。由于身份认证是一个安全的网络系统的门户,并且为了有效地防止口令监听和传输泄露,安全专家提出了一次性口令认证技术(One-time Password Authentication)。作为对数据加密技术在网络安全中的应用,本文在研究现代密码学的基础上,提出了一种改进的一次口令身份认证方案。为体现此方案的优越性,本文首先对一个典型的一次性口令认证方案—S/KEY口令序列认证方案进行了详细地描述和深入地研究,并指出其中所存在的部分安全缺陷。方案以挑战/应答机制为基础,基于安全单向散列函数设计,是一种能有效适用于网络环境的一次性口令身份认证方案。该方案运用生成共同的会话密钥,对传送密钥的信道的安全性要求降低了;每次认证都采用不同的会话密钥,安全性提高了;能够对通信双方实行相互认证;由用户端生成随机数,减少了服务器的开销。本方案克服了传统的挑战/应答方案的弱点,有效地保护了用户身份信息,能防止重放攻击、小数攻击、冒充攻击、穷尽攻击等常用攻击手段的攻击。本文的创新点就是生成共同的会话密钥,并且每次认证都采用不同的会话密钥,来加密客户与服务器之间传送的数据,从而提高了传送数据的安全性。基于此设计了一个改进的身份认证方案并实现了基于此方案的认证系统。本方案执行性能优良,安全性上有显著的提高。