共查询到20条相似文献,搜索用时 15 毫秒
1.
IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。 相似文献
2.
研究了Internet密钥交换协议中基于公钥签名的身份认证技术,针对DSS公钥签名幂运算量过大的缺点,将MQV认证密钥协商协议引入到:IKE(Internet Key Exchange)身份认证技术中,新的认证方法减少了幂运算的次数,从而提高了IKE密钥协商的效率. 相似文献
3.
介绍了支持复杂协议形式化并行推导的PDS协议衍生推导系统和IKE协议.给出了使用PDS形式化衍生IKE协议的核心认证部分的方法. 相似文献
4.
RADIUS协议为远程访问系统提供重要的安全服务,即认证、授权和记账。在分析信息安全3个重要元素基础上,详细描述了RADIUS协议提供上述安全服务原理以及协议结构,并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过分析RADIUS协议的优缺点,提出了增强认证机制的改进方案。 相似文献
5.
指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护,对整个协议的安全性有不利的影响.在分析现有的PSK身份认证模式的基础上,保留了其原有的安全机制,并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护. 相似文献
6.
Kerberos认证系统的分析和改进 总被引:4,自引:0,他引:4
首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局性性,然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议,这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。 相似文献
7.
IP Sec是IP协议层的安全体系结构,是构筑虚拟专网(Virtual Private Networks,VPNs)的基本规范;它是通过安全关联(Seeurity Association,SA)的约定和协商来实现对通信实体间通信过程的保护.目前,在该领域中尚有诸如IP Sec下安全关联的协商机制等问题有待进一步探讨.首先分析IP Sec安全关联及其协商的实现条件和相应的保护环境,即ISAKMP SA,然后讨论在IKE协议中协商ISAKMP SA过程存在的安全关联载荷认证缺陷,并以主模式下预共享密钥方式交换过程为例,针对该缺陷对IKE协议交换过程中验证参数的计算提出了改进方案. 相似文献
8.
详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性,找出协议中存在的弱点和可能的攻击,提出了公钥加密协议的改进方法。经过分析,这一改进协议不但能满足第三代移动通信的安全需求,而且改善了UMTS在认证过程中在安全上的不足。 相似文献
9.
探讨了形式化分析在设计密码认证协议中的作用;基于Needham-Schroeder共享密钥协议和Ot-way-Rees协议,提出了新的认证协议,并用BAN逻辑对它进行形式分析,发现了潜在的攻击方法,指出形式分析可以辅助发现协议的设计缺陷;并讨论了这种分析的局限性以及可能的改进方向。 相似文献
10.
802.1x协议及其在宽带接入中的应用 总被引:7,自引:0,他引:7
802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了在宽带接入网中实际应用的方案。 相似文献
11.
一种利用动态密码体制改进Kerberos协议的方法 总被引:2,自引:0,他引:2
针对Kerberos认证协议所存在的缺陷,提出了一种利用logistic映射的动态密码体制对原有协议改进的方法.该方法在保持原有协议的基本体系不变的前提下,较大地提高了安全性,有效地防范了口令猜测攻击和口令泄漏等. 相似文献
12.
针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 相似文献
13.
802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点
分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了在宽带接入网中实
际应用的方案。 相似文献
14.
提出了基于Diff-Hellman的改进Yang-Shieh智能卡认证协议(DHYS),并采用串空间理论形式化证明了DHYS的安全性.DHYS在增强Yang-Shieh认证协议安全性的同时,无任何附加限制,保留了原Yang-Shieh协议的全部优点. 相似文献
15.
基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性. 相似文献
16.
本文在现有低成本RFID安全协议的基础上,设计了一种增强型的低成本RFID安全认证协议。新协议在读写器中加入了随机数发生器,采用ID动态刷新机制和双向认证模式,使得新协议能够有效抵抗非授权访问、假冒攻击、重放攻击、DoS攻击等安全攻击,在提高安全性的同时,提高了认证协议的可用性。对改进后的协议安全性的理论分析表明安全性可以得到保证,而且可以在低成本RFID系统中得以实现。 相似文献
17.
通过分析Oh等设计的T-AKA协议,发现该协议无法实现网络对用户的正确认证及消息的新鲜性验证,并利用该安全漏洞构造出了伪冒用户的攻击方法.然后,在3GPP规范的基础上,在服务网络端引入公钥机制,提出了改进的认证与密钥协商协议.最后,应用串空间模型理论及认证测试方法,对改进协议的机密性和双向认证正确性进行了形式化证明.研究结果表明:改进协议能够保证消息的新鲜性和网络-用户间的双向认证,克服T-AKA协议中存在的伪冒用户攻击及其他重放、伪冒攻击,具有高的安全性;协议设计中保留了3GPP规范的框架,避免了用户终端进行繁重的公钥运算,具有强的实用性. 相似文献
18.
会话初始化协议( SIP)广泛应用在嵌入式移动终端设备中,但由于SIP协议本身特点使得其在复杂、开放的网络应用环境中容易被攻击者模仿、篡改。虽然已经提出了很多增强SIP协议安全性的认证机制,但由于认证过程计算性能消耗大,不适合在嵌入式设备中使用。在传统Http认证的基础上,提出了一种基于动态密钥的认证机制,以较低的计算代价改进了SIP协议的安全性,对SIP协议在嵌入式设备中普及有一定的实用价值。 相似文献
19.
基于认证协议要求,提出了一个基于活体指纹的用户身份认证协议,并运用BAN逻辑对该协议进行了形式化分析。除形式化分析外,还从安全性和执行效率方面对该协议进行了定性分析,分析表明该协议能够使网络上的双方完成双向认证、有效地抵抗重放攻击、保证认证信息的机密性,并且具有良好的执行效率。 相似文献
20.
对ABBA协议进行了改进,引入了中止消息并对算法进行了优化,使其具有更好的效率和实用性,同时为保证ABBA协议能符合组合多方安全性的要求,提出了一种根据本地局部递增序列和签名的方式构造全局唯一TID(交易标识符)的方法,最后通过在TID中加入客户请求等相关信息的方式重构TID,使得ABBA协议能应用在提供身份认证服务的KDC(密钥分发中心)中,从而提高KDC的可靠性,并具体探讨了身份认证协议中服务认证,用户密钥修改以及域间认证过程. 相似文献