共查询到19条相似文献,搜索用时 629 毫秒
1.
本文利用椭圆曲线上的双线性映射的特性,提出了一种基于身份的双向认证及密钥协商协议,该协议实现了通信双方的相互身份认证功能,使通信双方能确认对方的身份,同时还提供了密钥协商的功能,让通信双方能公平的协商会话密钥,经过分析,该协议能够抵抗重放攻击、中间人攻击和拒绝服务攻击,具有较高的安全性,此外,协议还具有较高的效率。 相似文献
2.
3.
顾大刚 《贵阳学院学报(自然科学版)》2008,3(1):16-18
数字签名技术不仅能够提供加密和解密,而且能够确认参与者的身份,防止恶意的伪造、篡改,在网络通信安全方面起到重要的保护作用.椭圆曲线密码系统与其他公钥密码系统相比,除具有安全性高外,还有计算负载小,密钥尺寸短,占用带宽少等优点.新的基于椭圆曲线的具有消息恢复功能的数字签名方案,给出了验证协议和否认协议,并对方案的安全性进行了讨论,解决了普通ECC数字签名方案不能实现消息恢复的问题. 相似文献
4.
基于DH困难问题,提出一种基于身份的两方密钥交换协议,并对协议的安全性进行了分析。所提出的协议中,会话密钥的生成需要参与方的长期私钥和选取的随机数。安全性分析表明,所提出的协议能满足两方密钥交换协议的安全性要求。 相似文献
5.
量子密码学是量子力学原理和经典密码学相结合的产物,具有可证明的安全性.量子密码有助于对窃听者的非法侵入进行检测,为通信网安全提供保障,而这是公钥密码体制所不具备的.在BB84协议密钥产生和分配中,通信双方利用初始密钥进行身份认证,既能提高效率,又增强了系统的安全性. 相似文献
6.
对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。 相似文献
7.
本文对传统Kerberos协议和基于公钥密码体制的Kerberos协议的认证服务进行了分析.针对其中的不足和缺陷,提出基于身份密码学的Kerberos认证协议,并分析了该协议的安全性。 相似文献
8.
分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。 相似文献
9.
在数字化校园网蓬勃发展的背景下,分析统一身份认证系统中身份认证环节中可能遇到的安全隐患,根据认证协议找出改进优化方案,提高身份认证系统的安全性,维护数据的统一存储。 相似文献
10.
郭艳红 《辽宁教育行政学院学报》2009,26(4)
网络信息发展的关键问题是其安全性,因此必须建立一套有效的,包括信息加密技术、安全认证技术、安全交易协议等内容的信息安全机制作为保证,来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证性,防止信息被一些怀有不良用心的人看到,并进行破坏. 相似文献
11.
INTRODUCTION Wireless communications is advancing rapidly in recent years. After 2G (e.g. GSM) widely deployed in the world, 3G mobile communication systems are spreading step by step in many areas. At present, some countries have already launched investigations beyond 3G (B3G) and 4G. Along with the wireless communications’ rapid development, the secure ac-cess authentication of the users within wireless net-works is becoming very critical, and so, more and more attention is focused… 相似文献
12.
新完善的WAPI协议安全性分析 总被引:2,自引:0,他引:2
在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性. 相似文献
13.
顾永跟 《湖州师范学院学报》2002,24(6):38-40
讨论了电子邮件安全系统PGP的保密性和认证方法,在此基础上提出了一种基于共享密钥的安全增强方案,从而解决PGP公钥管理中如何抵抗中间人攻击的问题。 相似文献
14.
基于认证测试的鲁棒电子邮件协议形式化分析(英文) 总被引:1,自引:0,他引:1
基于认证测试方法及strand space模型,形式化分析了具有完美前向机密性的鲁棒电子邮件协议,指出该协议存在安全缺陷.同时给出了针对该协议的中间人攻击方法,即攻击者在协议的接收阶段通过伪造消息即可欺骗通信双方,使通信双方与其共享错误的会话密钥,由此使得协议的完美前向机密性得不到保证,针对协议的上述缺陷,提出一种改进方案,即通过在协议的接收阶段加入相应的签名信息,以保证改进协议能够克服中间人攻击并且提供完美前向机密性.最后,基于认证测试方法及strand space模型,形式化证明了改进协议在发起者、接收者及服务器之间的安全认证,确保了改进协议具备真正的完美前向机密性. 相似文献
15.
首先对Kerberos协议认证原理进行分析,然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议,为SIP多媒体通信的安全设计了一种可行的解决方案。 相似文献
16.
本文利用串空间模型(strand space)这种有效的网络安全协议形式化分析工具,设计了一个安全电子商务交易协议SECT。从中展示了串空间模型怎样利用加密和随机数来实现协议成员的认证。所设计的SECT协议在功能和安全保证上实现了电子商务交易标准(SET)所要求的购买申请、支付认证、付款等功能。 相似文献
17.
赵艳 《洛阳师范学院学报》2013,(11):44-46
为更适合现实网络环境的应用,对基于对称密码技术的Challenge-Response协议进行了改进,改进后的协议具有抗多种攻击,认证强度高等优点. 相似文献
18.
身份认证是物联网安全可信的第一道防线,是保障感知网络稳定运行的基石。基于感知节点的安全性需求及有限的计算能力,提出一种基于椭圆曲线的双向身份认证协议。该方案能够认证通信感知节点双方身份的真实性,加解密所需密钥信息量少,且不存在密钥协商问题。为解决认证延迟和能量消耗问题,实现簇头节点对同一群组内感知节点的批身份认证,对可疑节点基于二分搜索技术实现身份追踪,快速定位可疑节点位置,及时甄别不可信节点。安全性分析表明,该机制具有正确性、匿名性、不可抵抗性,可有效阻止恶意节点窃取及篡改感知数据。 相似文献
19.
WEP协议是无线局域使用的重要协议之一,随着无线网的广泛应用,由于WEP存在着漏洞,其带来的网络安全风险越来越大.通过WEP协议的安全性算法及特点,分析WEP协议的安全风险,着重探讨WEP消息认证的安全性问题. 相似文献