共查询到20条相似文献,搜索用时 203 毫秒
1.
一种基于ECDLP有身份认证的ECDH密钥协商方案 总被引:2,自引:2,他引:0
为了解决ECDH(elliptic curve key agreement scheme-diffice-hellman version)密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题。在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案。该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击。通过对密钥协商消息的双重保护,实现了公开信道上安全通信。 相似文献
2.
随着P2P技术的快速发展,其在网络安全方面的问题也越来越突出,尤其在对等节点间的身份认证方面缺乏简单、可靠的方法来防止非法节点加入P2P网络实施攻击.现有身份认证方法多采用集中式认证,无法充分利用P2P网络特性,因此提出了一种基于"身份凭证"的对等节点间身份认证方法,每个用户登录时从认证服务器获得其身份凭证后便可以不依赖于认证服务器而完成对等节点间的身份认证,减轻了认证服务器的压力,在保障可靠身份认证的同时降低了认证过程的复杂度. 相似文献
3.
为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。 相似文献
4.
李军 《南京邮电大学学报(自然科学版)》2009,9(21)
随着P2P技术的快速发展,其在网络安全方面的问题也越来越突出,尤其在对等节点间的身份认证方面缺乏简单、可靠的方法来防止非法节点加入P2P网络实施攻击。现有身份认证方法多采用集中式认证,无法充分利用P2P网络特性,因此,本文提出了一种基于“身份凭证”的对等节点间身份认证方法,每个用户登录时从认证服务器获得其身份凭证后便可以不依赖于认证服务器而完成对等节点间的身份认证,减轻了认证服务器的压力,在保障可靠身份认证的同时降低了认证过程的复杂度。 相似文献
5.
研究了Internet密钥交换协议中基于公钥签名的身份认证技术,针对DSS公钥签名幂运算量过大的缺点,将MQV认证密钥协商协议引入到:IKE(Internet Key Exchange)身份认证技术中,新的认证方法减少了幂运算的次数,从而提高了IKE密钥协商的效率. 相似文献
6.
基于身份的多服务器认证密钥协商方案 总被引:1,自引:0,他引:1
将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的. 相似文献
7.
一种面向SIP通信的域间认证与密钥协商机制 总被引:1,自引:0,他引:1
现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及预共享密钥问题,消除了S/MIME基于证书认证和不提供密钥协商的不足,且不同域的通信实体具有不同的系统参数.安全性分析及其实现表明,该机制在实现跨域SIP通信实体间的双向认证以及为后续媒体流机密传输提供密钥协商功能的同时可以满足SIP通信的性能要求. 相似文献
8.
针对IEEE 802.11i协议中身份认证和主密钥协商造成认证时延过大的问题,提出了一种利用P2P Chord技术管理无线局域网(WLAN)内认证信息的认证优化机制.站点在首次接入WLAN时将协商生成的认证信息发布至P2P Chord环中.当站点在接入点(AP)间发生切换时,可从P2P Chord环中查找出相应的认证信息以完成后续的协议交互,无需通过认证服务器重新认证,从而显著降低复杂认证引起的时延.理论推导及实验结果表明:该认证信息管理方案能够降低站点在AP间的切换时延,满足实时应用通信质量的需求;同时还可以减轻认证服务器的负担,在一定程度上防止单一故障点的存在. 相似文献
9.
群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明:协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。 相似文献
10.
《清华大学学报(自然科学版)》2017,(6)
针对现有无证书群组密钥协商协议无法在敌手具有替换用户公钥或获知私钥生成中心(key generation center,KGC)主秘密密钥2类攻击能力下满足安全性,该文提出一种显式认证的无证书群组密钥协商协议。该协议通过在第二轮中添加签名消息、签名与群组用户身份集合、第一轮所有广播消息、第二轮用户发送的消息,保证了消息的新鲜性和身份的认证;对协议第二轮消息进行改进,使得敌手无法利用邻居节点进行攻击。分析结果表明:与其他无证书群组密钥协商协议相比,本协议可抗具有2类攻击能力的敌手,且计算量更小。 相似文献
11.
基于P2P持久存储技术的P2P认证方案 总被引:1,自引:1,他引:0
分析了认证方式的安全性、易用性和代价,认为在P2P系统中引入基于密码的认证方式是必要的.利用持久存储技术、可信计算思想和虚拟系统思想,通过构造存储用户信息的分布式的用户数据库和用于认证的可信实体,解决基于密码的身份认证中的两个关键问题:用户的个人信息无法存储及缺乏客观可信的认证实体执行认证,实现基于密码的认证方式.理论分析和原型系统证明了方案的可行性.该方案对于完善P2P的认证方式是一次有益的尝试. 相似文献
12.
对等网络(P2P)的出现,在实现效率和公平利用网络资源中引起了新的挑战。特别是,P2P的应用主要依靠低效率的网络节点,缺乏与网络供应商的沟通,导致P2P应用和网络供应商双方潜在的低效率。提出了一个简单,轻量的p4p结构,以便更有效的与网络供应商合作。 相似文献
13.
一种P2P网络的信息优化检索算法的仿真分析 总被引:1,自引:1,他引:0
为了解决P2P网络系统信息检索效率低、不能有效解决跨文本搜索,提出节点兴趣域聚类和信息量声誉激励的P2P网络检索机制。在该机制中,首先对网络系统中节点持有的数据信息量进行基于相似度和兴趣度阈值的兴趣域聚类;然后依据节点数据信息的声誉激励策略对兴趣相邻节点进行兴趣树构造,同时对用户输入的搜索关键字进行语义分析和个性化的辅助语义选择。将与查询信息向量最接近的节点持有信息量返回给用户,并对该数据信息量进行声誉激励评价和更新。实验仿真证明,该算法基于兴趣树的动态构造,能够避免结构化P2P网络系统对中心节点的过度依赖;同时检索的向量是基于用户个性化辅助语义生成的,能够有效地提高查询率和查准率。 相似文献
14.
15.
16.
曹煦晖 《集美大学学报(自然科学版)》2009,14(3):315-319
混合式P2P网络在一定程度上解决了负载不均衡的问题,但没有解决P2P的平等自由的动态特性与网络服务所需要的信任协作模型之间产生的矛盾.因此,在HyperCube模型的基础上,提出一种线路可信度度量机制,建立并优化了查询预路由表里设定的路由索引,减少了不必要的路由,提高了节点之间的可信任机制和路由搜索的效率. 相似文献
18.
计算机对等网P2P技术综述 总被引:1,自引:0,他引:1
计算机对等网络(Peer-to-peer networking)技术是目前新一代网络技术研究的活跃领域。它是一种完全对等网络模式,克服了传统C/S网络模式的弊端,引导网络计算模式从集中式向分布式偏移,网络应用的核心从中央服务器向网络边缘的终端设备扩散。本研究从定义、特点、关键技术等多方面对P2P技术进行了介绍,并对P2P技术以后的发展进行了展望。 相似文献
19.
20.
Peer-to-Peer(P2P)网络被喻为第三代网络,采用的是点对点分散式网络架,它不需要服务器的中转,使 用户与用户之间的连接更加方便、直接.net是微软公司近年来推出的新的软件开发平台,能简单、方便地构 造P2P应用.本文介绍了如何使用.net实现P2P应用的方法. 相似文献