共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
本文对传统Kerberos协议和基于公钥密码体制的Kerberos协议的认证服务进行了分析.针对其中的不足和缺陷,提出基于身份密码学的Kerberos认证协议,并分析了该协议的安全性。 相似文献
3.
基于ECC的认证协议及动态密钥管理方案 总被引:1,自引:0,他引:1
曹阳 《绵阳师范学院学报》2009,28(5):86-89
针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案. 相似文献
4.
新完善的WAPI协议安全性分析 总被引:2,自引:0,他引:2
在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性. 相似文献
5.
对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。 相似文献
6.
7.
首先对Kerberos协议认证原理进行分析,然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议,为SIP多媒体通信的安全设计了一种可行的解决方案。 相似文献
8.
量子密码学是量子力学原理和经典密码学相结合的产物,具有可证明的安全性.量子密码有助于对窃听者的非法侵入进行检测,为通信网安全提供保障,而这是公钥密码体制所不具备的.在BB84协议密钥产生和分配中,通信双方利用初始密钥进行身份认证,既能提高效率,又增强了系统的安全性. 相似文献
9.
Non-repudiation services provide the parties involved in a transaction with protection against the other party by denying
that a particular event or action took place. They collect irrefutable evidence to support the resolution of any such disagreement.
We address this security issue by first examining the previous work done in this area, and then propose a novel protocol to
achieve mutual non-repudiation service, encompassing both mandatory evidence of origin and mandatory evidence of receipt.
By using two simple ideas, a conditional signature and a public notice board, the novel protocol can achieve this security
service in a simple but effective manner. By applying cryptography technology, this protocol also provides privacy for the
parties using the security service. 相似文献
10.
INTRODUCTIONGovernmentandcommercialorganizationsre lyheavilyontheuseofinformationtoconductbusiness.Lossofconfidentiality ,integrity ,au thenticity,accountability ,availability ,andu nauthorizeduseofinformationcanhaveanad verseimpactontheseorganizations.Ther… 相似文献
11.
数字签名技术在远程管理中的应用 总被引:3,自引:0,他引:3
蒋晶 《赣南师范学院学报》2001,(6):75-77
随着网络应用的发展 ,网络数据的安全变得越来越重要。管理系统特别是需要通过公网传输管理数据的远程管理系统的管理数据将受到各种各样的安全威胁 ,因此需要加强其安全。非对称加密技术是一种新的加密技术 ,数字签名是其最重要的应用。在远程管理系统中使用数字签名技术可以显著提高系统的数据安全。本文详细论述了基于WEB的远程管理系统中数字签名技术的应用及其实现。 相似文献
12.
顾永跟 《湖州师范学院学报》2002,24(6):38-40
讨论了电子邮件安全系统PGP的保密性和认证方法,在此基础上提出了一种基于共享密钥的安全增强方案,从而解决PGP公钥管理中如何抵抗中间人攻击的问题。 相似文献
13.
提出一个具有双向身份认证的量子安全通信协议,协议使用单向哈希函数来验证通信双方的身份,采用单光子幺正操作来编码信息.安全性分析证明该协议能有效的抵御各种窃听和假冒攻击等,具有较好的安全性. 相似文献
14.
讨论了在Kerberos 5鉴别系统中受限代理的实现和应用问题 为了在网络环境下实现分布式授权和记账机制 ,首先介绍了受限代理模型 ,分析了基于公开密钥和对称密钥机制的鉴别系统实现受限代理的方法 ,特别强调了在Kerberos 5中实现受限代理的相关问题 由于鉴别、授权和记账服务之间存在紧密联系 ,最后将受限代理应用于分布式授权和记账服务中 ,提出相应授权和记账机制 相似文献
15.
IPSec在Internet中属于IP层的安全协议,IP层上的安全对于网络安全是非常重要的.详细分析了网络安全标准IPSec协议的体系结构,包括安全协议、密钥交换协议、安全联盟和认证与加密算法,并着重介绍了IPSec在实现端到端的安全和虚拟专用网VPN中的应用. 相似文献
16.
17.
本文利用串空间模型(strand space)这种有效的网络安全协议形式化分析工具,设计了一个安全电子商务交易协议SECT。从中展示了串空间模型怎样利用加密和随机数来实现协议成员的认证。所设计的SECT协议在功能和安全保证上实现了电子商务交易标准(SET)所要求的购买申请、支付认证、付款等功能。 相似文献
18.
黄力 《柳州职业技术学院学报》2007,7(2):107-111
移动IP技术的出现使移动用户在Internet的海洋里自由翱翔。为了安全起见,企业和家庭网络都采用防火墙安全策略。在没有取得授权的情况下,移动用户无法访问企业或家庭的网络,一定程度限制了移动用户对网络资源的获取。本文提出一套基于外部代理的移动IP安全穿越防火墙的解决方案,方案设置一个移动节点,该节点可以从外部代理中获得一个授权地址,通过该地址实现与其家乡代理和通信对端的通信,在不修改协议和网络实体的情况下,利用IPSec协议实现防火墙的安全穿越和端到端的安全通信。 相似文献
19.
林祝春 《南通职业大学学报》2012,26(3):97-100
银企互联系统为企业财务决策提供了准确、实时和全面的信息支持,而来自互联网的信息安全威胁是银企互联系统中要解决的关键问题。文章通过对身份认证、数字签名、数字摘要以及加密技术的研究,着重阐述了银企互联系统中双向安全认证的一种解决方案,以保证银企交互数据的安全性。 相似文献
20.
赵艳 《洛阳师范学院学报》2013,(11):44-46
为更适合现实网络环境的应用,对基于对称密码技术的Challenge-Response协议进行了改进,改进后的协议具有抗多种攻击,认证强度高等优点. 相似文献