共查询到20条相似文献,搜索用时 93 毫秒
1.
谢晓尧 《贵州工业大学学报(自然科学版)》2005,34(6):51-54
基于公钥基础设施PKI的安全认证协议是目前电子商务常用的认证协议。根据这个安全认证协议用Petri网协议模型技术构造了单向认证协议的Petri网模型的状态空间。这样就可以进行仿真分析,找到协议的安全漏洞,完善认证协议。 相似文献
2.
为解决在多级子网中系统开销大和较低的包传送效率的问题,提出了一种在Linux下基于IP安全协议的非对称VPN安全机制,通过用户认证、访问权限和线路中继,可以在网络层中提供完整性、保密性、可认证性、不可否认性等安全服务,在性能上降低了系统开销,提高了包传输率. 相似文献
3.
为解决在多级子网中系统开销大和较低的包传送效率的问题,提出了一种在Linux下基于IP安全协议的非对称VPN安全机制,通过用户认证、访问权限和线路中继,可以在网络层中提供完整性、保密性、可认证性、不可否认性等安全服务,在性能上降低了系统开销,提高了包传输率。 相似文献
4.
详细分析了对IP数据包进行IPsec处理所制定的各项标准,包括安全协议、认证和加密算法、安全联盟及密钥交换机制,给出了IPsec构建虚拟专用网(VPN)的一种典型应用和IPsec在Linux平台上的一个具体实现。 相似文献
5.
在复杂移动网络中,当前路由协议认证过程较为复杂,无效路径较多。设计一种用于复杂移动网络的安全路由协议。协议设计过程包括身份认证阶段和路由发现阶段,通过对复杂移动网络中新的邻居节点进行身份认证,判断该节点是否可加入到其他各节点的通信路由表中。通过建立路由请求消息RREQ,将其向相邻节点广播,获取目标节点。通过建立路由响应信息RREP,传输至其前趋节点。获取由前趋节点重新建立的路由响应消息RREP,继续传输至其前趋节点。以此类推,直至回到源节点,将路由发现过程经历的所有路径进行存储,最终得到有效路由协议。以振动环境下复杂传感网络为基础进行测试,结果表明,所设计安全路由协议具有较优的包传输率、网络吞吐量和包丢失率,安全性高。 相似文献
6.
首先介绍了会话初始协议(SessionInitiationProtocol,SIP),并利用END-TO-END和HOP-BY-HOP的分类方法,对基于SIP上的安全机制进行了分析,指出当前安全机制中的缺陷,最后,根据SIP协议简单、开放、可扩展的特点,针对HTTP摘要鉴别和S/MIME认证机制中各自在安全认证中的不足,提出了一种全新的基于HTTP摘要鉴别和S/MIME上的混合安全认证机制。利用该认证机制,可以很好的实现SIP会话的机密性和安全性。 相似文献
7.
以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题. 相似文献
8.
研究对称密钥算法产生的安全问题. 根据网络安全的特点设计了两种简单认证协议: 点到点简单认证协议和可信第三方的简单认证协议. 通过使用形式化分析方法(基于知识与信念推理的模态逻辑方法〖CD2〗SVO逻辑), 对以上两个认证协议进行了安全性分析, 证实其达到了面向密钥的目标、 密钥确认目标和相互信任密钥目标. 相似文献
9.
提出了保证认证协议安全性的2个条件:主体的活现性和会话密钥的保密性、新鲜性和关联性,并形式化证明了2个条件满足基于不可区分性的安全性定义.以Needham-Schroeder认证协议和SSL协议为例,说明分析认证协议是否满足2个条件的方法,以及如何根据安全属性的缺失直接构造攻击.基于2个条件的安全性分析方法不仅能用于证明协议正确,也能用于查找协议漏洞.该分析方法与攻击者的具体行为描述和多协议运行环境无关,是安全性的精确量化指标,其简单、有效,能帮助研究人员分析和改善认证协议设计. 相似文献
10.
针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证. 相似文献
11.
为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率. 相似文献
12.
为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案. 相似文献
13.
普适计算的隐私保护安全协议 总被引:1,自引:0,他引:1
提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通. 相似文献
14.
认证是网络安全中最重要的一个安全目标,所有其他的安全属性例如完整性、不可否认性、可信性等都依赖于通信双方的认证。因此,很多安全认证协议被提出。而判断协议是否有效的方法主要是模拟。模拟只能证明协议在制定的模拟环境下是否可以达到安全目标。而对于正常真实的各种情况无法真正反应。本文提出了模型检测的方法来对其中一种用户认证协议进行了验证,通过模型检测协议的安全属性可以检测系统能达到的任何状态,比模拟的结果更有效。 相似文献
15.
由于空间链路固有的开放性,国际空间数据系统咨询委员会(Consultative Committee for Space Data Systems,CCSDS)建立的空间数据系统面临着窃听、篡改、伪装等安全威胁,因此研究CCSDS空间数据系统链路层的安全协议和安全技术十分重要.研究基于CCSDS空间通信系统链路层遥控(Telecommand,TC)协议采用的加密、认证及认证加密等安全技术,分析了TC协议为用户提供的服务,TC使用的协议数据单元和协议执行规程,研究了空间数据链路安全(Space Data Link Security,SDLS)协议为CCSDS链路协议提供的加密、认证和认证加密等安全服务的原理和协议执行规程,并利用OPNET网络仿真平台对使用SDLS协议的TC协议的协议规程进行了实现与仿真,验证了通过SDLS协议将安全技术应用于TC协议的正确性和可行性.结果表明,SDLS协议采用的加密、认证及认证加密等安全技术可以为CCSDS链路层的协议提供安全防护,为真实的空间通信网络的通信安全提供技术支持和重要保障. 相似文献
16.
对RFID技术所面临的安全问题进行分析,结合当前RFID认证协议的优缺点,提出了一种基于Hash函数的RFID双向认证的协议.协议采用随机数与动态ID结合的双向动态认证,通信认证过程加密.与同类型协议对比分析表明,该协议可以有效抵御非法读取、位置跟踪和重放等安全问题,同时能够满足标签低成本的需求,并且有着更优的执行性能. 相似文献
17.
伍红华 《湖北师范学院学报(自然科学版)》2007,27(4):8-11
根据网格计算的特点,在现有的网格安全认证模型的基础上,提出了一种基于X.509和Kerberos双协议混合认证模型,该模型能有效的克服现有模型的不足。 相似文献
18.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
19.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
20.
本文在现有低成本RFID安全协议的基础上,设计了一种增强型的低成本RFID安全认证协议。新协议在读写器中加入了随机数发生器,采用ID动态刷新机制和双向认证模式,使得新协议能够有效抵抗非授权访问、假冒攻击、重放攻击、DoS攻击等安全攻击,在提高安全性的同时,提高了认证协议的可用性。对改进后的协议安全性的理论分析表明安全性可以得到保证,而且可以在低成本RFID系统中得以实现。 相似文献