共查询到20条相似文献,搜索用时 46 毫秒
1.
针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低. 相似文献
2.
口令是INTERNET常用的用户身份验证方式,字典攻击方式是攻击者进行口令猜测的常用方法.本文提出了一种基于口令的抵抗字典攻击的密钥交换协议,首先对协议双方的身份进行认证,然后在两者之间生成一个随机密钥用于对后续的会话进行加密. 相似文献
3.
为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。 相似文献
4.
对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。 相似文献
5.
一种改进的跨域口令密钥交换协议 总被引:1,自引:0,他引:1
跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.首先对Byun2007的C2C-PAKE协议进行了描述,并针对其安全性进行了分析,发现该协议易遭受口令泄露伪造攻击的安全漏洞,提出了一种高效的改进的跨域口令认证密钥交换协议.该协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击,且只需要6步通信.安全性分析表明该协议是安全有效的. 相似文献
6.
提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实现对用户身份的认证,从而建立起会话密钥.对所提协议的安全性和效率进行分析,结果表明:所提出的协议安全可行且有效. 相似文献
7.
为了提高基于证书签名方案的效率,利用RSA困难问题构造一个新的可证明安全的基于证书签名方案.方案使用RSA签名算法为用户生成证书,用户的私钥与该证书一起组成用户的签名密钥.在RSA困难假设下,所提出的方案能够抵抗恶意权威机构和非认证用户的攻击.所提出方案的所有算法都只需要计算开销较小的模乘和模幂指数运算法,不需要计算开销较大的双线性对运算.实验模拟结果显示,方案证书生成仅需0.023 s,签名生成仅需0.051 s,签名验证仅需0.029 s.与已有的方案比较表明,所提出的方案具有明显的效率优势. 相似文献
8.
文章提出一种新的无散列函数单/多密钥交换协议;该协议同Diffie-Hellm an协议一样都是建立在离散对数问题上的,具有较好的安全性;该协议具有身份认证功能,可以避免Diffie-Hellm an协议中存在的漏洞——中间人攻击,而且它既可以进行单密钥交换又可以进行多密钥交换。 相似文献
9.
JFK协议是一种新型的密钥交换协议,主要应用在IP安全体系结构中,是一种简单有效安全的协议.JFK中含有很多新的设计以满足各种需求,最显著的特点是满足协议前向秘密性(PFS)免受DOS攻击. 相似文献
10.
新的三方密钥交换协议 总被引:2,自引:0,他引:2
针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率. 相似文献
11.
马昌社 《华南师范大学学报(自然科学版)》2006,(4):39-44
设计了一个可适用于计算机网络如Internet上进行电子货物交易的高效最优公平电子商务协议.考虑到现有的电子支付手段的实际使用情况,协议中使用在线的电子支付系统.新设计的协议具有高效、实用、离线的TTP、真正公平、易于实现等优点. 相似文献
12.
为了配合手机国产化的实现 ,让国内生产者具有自主知识产权的核心软件和开发经验。分析GSM通信协议的组成 ,提出实现该协议的系统结构和方案。通过数据链路层协议的实际操作 ,开发出与硬件平台无关的GSM协议栈。 相似文献
13.
计算关系数据库模式的候选关键字的一个有效算法 总被引:1,自引:0,他引:1
侯家利 《湖北民族学院学报(自然科学版)》1998,16(3):98-100
给出计算关系数据库模式R的候选关键字的一个有效算法,算法利用函数依赖中的属性“排列”去决定哪些是主要的,有用的;哪些属性不可被考虑,从而找出R的候选关键字。 相似文献
14.
文章主要介绍我们设计的分布式实时控制系统DTCS中的通信协议和基于此协议的软件设计。 相似文献
15.
基于PGP安全系统及应用 总被引:4,自引:0,他引:4
李先贤 《广西师范大学学报(自然科学版)》2000,18(3):35-39
基于PGP算法,文中提出了一个应用于安全电子邮件的改进保密系统,并讨论了它的安全性。 相似文献
16.
网络安全技术与安全管理机制 总被引:10,自引:0,他引:10
蔡建 《贵州工业大学学报(自然科学版)》1999,28(1):32-34
从网络安全的角度,描述了数据加密的三种方式,即链路加密、节点加密和端-端加密以及防火墙技术,并提出了如何建立网络的安全管理机制。 相似文献
17.
多协议标记交换的技术特点及其影响 总被引:1,自引:0,他引:1
林生 《华南师范大学学报(自然科学版)》2001,(1):112-117
“多协议标记交换”(MPLS)是目前在网络互连和IP网络融合技术领域中的研究热点,可望成为未来大规模IP网络发展的关键技术,在综述MPLS技术的起源、原理及其协议概要的基础上,评论了这种技术在网络互连中的重要意义,并着重对它的技术特点和优越性以及它对现代网络发展的挑战和深远影响做了深入的分析。 相似文献
18.
19.
为适应目前高校保卫工作的需要,采用数据库系统技术研制开发了“高校保卫信息管理系统”软件,该系统包括学生管理子系统,职工管理子系统,综合查询子系统和特殊管理子系统。能够全面高效地对全校人员,重点保卫部位,案件,规章制度等信息进行管理。 相似文献