版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,遠程用戶認證協(xié)議成為服務(wù)應(yīng)用過程中一個重要的問題。越來越多的網(wǎng)絡(luò)架構(gòu)在多服務(wù)器環(huán)境下。但是,如果將單服務(wù)器環(huán)境下的認證協(xié)議應(yīng)用于多服務(wù)器環(huán)境的話,用戶將需要記住與各種不同服務(wù)器之間登錄認證使用的用戶名和密碼,這對用戶記憶力是個嚴峻的考驗。為了解決這個問題,研究者們開始研究多服務(wù)器環(huán)境下的認證與密鑰協(xié)商協(xié)議的設(shè)計。單次注冊是多服務(wù)器環(huán)境的最重要特性。并且,基于動態(tài)身份的登錄可以有效地防止用戶行為隱私的泄露。
2、> 本文對多服務(wù)器環(huán)境下的認證與密鑰協(xié)商協(xié)議進行了研究,主要研究成果總結(jié)如下:
1、研究了多服務(wù)器環(huán)境下,針對較高安全要求,有注冊中心協(xié)助參與用戶和服務(wù)器之間的驗證過程的認證與密鑰協(xié)商協(xié)議。對Li-Xiong-Ma提出的認證協(xié)議進行了分析,發(fā)現(xiàn)該協(xié)議無法抵抗假冒攻擊、會話密鑰泄露攻擊和偽造智能卡攻擊。系統(tǒng)中的合法用戶可以利用智能卡中存儲的信息分析出系統(tǒng)設(shè)計的機密信息,從而可以實現(xiàn)假冒其他用戶、獲取其他用戶會話密鑰和偽造智能卡
3、等攻擊行為。為了克服上述安全缺陷,我們設(shè)計了一種新的多服務(wù)器環(huán)境下的認證與密鑰協(xié)商協(xié)議。改進協(xié)議通過將一些敏感數(shù)據(jù)放在散列函數(shù)里,利用散列函數(shù)的單向不可逆性,使得這些敏感數(shù)據(jù)不可求,從而達到協(xié)議需要的安全需求。通過安全性分析,得出新協(xié)議可以抗擊各種可能面臨的安全威脅。同時,新方案能保護用戶身份的匿名性,并且運算代價也較低。
2、分析了多服務(wù)器環(huán)境下,無需注冊中心參與驗證的,基于動態(tài)身份的認證與密鑰協(xié)商協(xié)議。通過對Lee-Lin
4、-Chang協(xié)議的分析,發(fā)現(xiàn)協(xié)議存在惡意服務(wù)器攻擊,盜取智能卡攻擊和驗證者信息泄露攻擊的安全漏洞。惡意的合法服務(wù)器可以假冒任意合法用戶的身份登錄遠程應(yīng)用服務(wù)器。盜取智能卡或知道服務(wù)器與注冊中心共享的秘密信息的攻擊者,不但能恢復(fù)出合法用戶的會話密鑰而且能假冒合法用戶的身份登錄應(yīng)用服務(wù)器。而對于Li-Ma-Wang協(xié)議的分析,發(fā)現(xiàn)其同樣存在盜取智能卡攻擊和驗證者信息泄露攻擊的安全漏洞。如果攻擊者能盜得合法用戶的智能卡,或者侵入注冊中心,或者
5、侵入某個應(yīng)用服務(wù)器,他將成功地完成用戶假冒攻擊或者對用戶會話密鑰的恢復(fù)。而且,如果一個惡意的合法用戶與某一個應(yīng)用服務(wù)器相勾結(jié),他們將能夠成功冒充任何應(yīng)用服務(wù)器以及任何合法用戶實現(xiàn)欺詐行為。
3、研究了多服務(wù)器環(huán)境下,將生物特征作為第三認證因素,以提高系統(tǒng)安全級別的遠程用戶認證與密鑰協(xié)商協(xié)議。生物特征的最大優(yōu)點是它的獨有性。研究了Baruah等人提出協(xié)議的安全性,發(fā)現(xiàn)協(xié)議可能遭遇會話密鑰泄露攻擊、重放攻擊和智能卡偽造攻擊。任何惡
6、意的合法用戶一旦在公共信道上竊聽到其他用戶和某應(yīng)用服務(wù)器之間的通信信息,他不但能夠恢復(fù)出他們之間的會話密鑰,而且還能假冒用戶登錄服務(wù)器。此外,如果惡意的合法用戶與某個應(yīng)用服務(wù)器合謀的話,他們可以偽造智能卡成功的登錄任何應(yīng)用服務(wù)器。
4、分析了Chuang等人結(jié)合智能卡和生物特征提出的一種基于可信計算的匿名可認證密鑰協(xié)商協(xié)議。我們發(fā)現(xiàn)Chuang等人的協(xié)議無法實現(xiàn)用戶的匿名性,同時還容易遭到服務(wù)器假冒攻擊和智能卡丟失攻擊。為了彌
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 多域與多服務(wù)器環(huán)境下的兩類密鑰協(xié)商方案的研究.pdf
- 口令認證密鑰協(xié)商協(xié)議的研究.pdf
- 多服務(wù)器環(huán)境下雙因子身份認證協(xié)議的研究.pdf
- 認證密鑰協(xié)商協(xié)議的設(shè)計與分析.pdf
- RFID系統(tǒng)的認證與密鑰協(xié)商協(xié)議研究.pdf
- 安全的認證密鑰協(xié)商協(xié)議研究.pdf
- 認證密鑰協(xié)商協(xié)議的分析與設(shè)計.pdf
- 移動客戶端-多服務(wù)器下的認證密鑰建立協(xié)議研究.pdf
- 可認證密鑰協(xié)商協(xié)議的研究與設(shè)計.pdf
- 可證明安全的認證與密鑰協(xié)商協(xié)議研究.pdf
- 基于身份認證的密鑰協(xié)商協(xié)議研究.pdf
- 組織隱藏的認證密鑰協(xié)商協(xié)議研究.pdf
- 聯(lián)盟隱藏認證的密鑰協(xié)商協(xié)議研究.pdf
- 基于ECC的認證密鑰協(xié)商協(xié)議研究.pdf
- 三因子認證密鑰協(xié)商協(xié)議研究.pdf
- 可托管認證密鑰協(xié)商協(xié)議.pdf
- 基于口令認證的密鑰協(xié)商協(xié)議的研究.pdf
- 多服務(wù)器環(huán)境下的匿名認證機制研究.pdf
- 基于身份的可認證密鑰協(xié)商協(xié)議研究.pdf
- 多服務(wù)器環(huán)境下基于智能卡的多因素身份認證協(xié)議的研究.pdf
評論
0/150
提交評論