本文選題：密鑰協(xié)商 + 共享密鑰�。� 參考：《計算機科學(xué)》2017年01期

【摘要】：基于口令的跨域密鑰協(xié)商協(xié)議和Kerberos協(xié)議無法抵抗口令猜測攻擊,在金融、航天等通信安全需求高的場所,需要一種更有效的協(xié)議來保證通信安全。給出一種新的基于PKI體系的跨域密鑰協(xié)商協(xié)議,采用公鑰算法保證數(shù)據(jù)傳輸?shù)陌踩?結(jié)合使用Diffie-Hellman協(xié)議生成會話密鑰。協(xié)議有效地解決了利用預(yù)置共享密鑰參與加/解密實施中間人攻擊,以及Kerberos弱口令導(dǎo)致的攻擊者可以實施口令猜測攻擊的問題�？缬蛲ㄐ诺墓�信息僅存儲在各自域認證服務(wù)器,域內(nèi)用戶不需要配置跨域服務(wù)器的公鑰信息,降低了配置復(fù)雜度、域內(nèi)用戶和域認證服務(wù)器之間密鑰管理的復(fù)雜性,同時提高了域服務(wù)器鑒別身份的能力和信息機密性,使其免疫多種攻擊,具有良好的前向安全性和擴展性。
[Abstract]:The cross domain key negotiation protocol based on password and the Kerberos protocol can not resist the password guessing attack. A more effective protocol is needed to ensure the security of communication in the places where the security needs of Finance and space are high. A new cross domain key negotiation protocol based on PKI system is given, and the security of data transmission is guaranteed by the public key algorithm. The Diffie-Hellman protocol is used to generate session keys. The protocol effectively solves the problem that the attacker can implement a guessing attack by the Kerberos weak password. The public key information of the cross domain communication is only stored in the respective domain authentication server. The user does not need to be in the domain authentication server. To configure the public key information of the cross domain server, the complexity of configuration complexity and the complexity of key management between users and domain authentication servers in the domain are reduced. At the same time, the ability to identify the identity of the domain server and the information confidentiality are improved, so that it is immune to various attacks and has good forward security and extensibility.
【作者單位】： 揚州大學(xué)信息工程學(xué)院;中國科學(xué)院信息工程研究所;
【基金】：國家高技術(shù)研究發(fā)展計劃(2013AA011102) 中國科學(xué)院戰(zhàn)略性先導(dǎo)科技專項課題(Y2W0031102)資助
【分類號】：TN918.4

【參考文獻】

相關(guān)期刊論文 前1條

1 張嬌;張玉軍;張瀚文;李忠誠;;結(jié)合信任機制的移動IPv6網(wǎng)絡(luò)快速跨域認證方法[J];計算機研究與發(fā)展;2008年06期

【共引文獻】

相關(guān)期刊論文 前9條

1 魏振宇;蘆翔;史庭俊;;基于PKI體系的跨域密鑰協(xié)商協(xié)議[J];計算機科學(xué);2017年01期

2 姚瑤;;基于對稱密碼的跨域身份認證和數(shù)據(jù)傳輸方案[J];沈陽建筑大學(xué)學(xué)報(自然科學(xué)版);2015年03期

3 姚瑤;;一種輕量級的Web跨域認證與數(shù)據(jù)共享方案[J];沈陽建筑大學(xué)學(xué)報(自然科學(xué)版);2014年06期

4 姚瑤;王興偉;;基于一致性哈希的Web跨域認證優(yōu)化方案[J];東北師大學(xué)報(自然科學(xué)版);2013年02期

5 王紅新;楊德禮;姜楠;馬慧;;一種終端認證簡化的在線移動支付模式與協(xié)議[J];計算機研究與發(fā)展;2013年02期

6 張龍軍;夏昂;莫天慶;趙李懿;;基于證書簽密的IPv6網(wǎng)絡(luò)跨域認證協(xié)議[J];計算機應(yīng)用研究;2012年10期

7 姚瑤;王興偉;;基于跨域認證與密鑰協(xié)商的協(xié)議模型[J];計算機工程;2012年09期

8 姚瑤;王興偉;;一種改進的移動IP注冊認證協(xié)議[J];東北師大學(xué)報(自然科學(xué)版);2011年02期

9 曹春杰;楊超;馬建峰;朱建明;;WLAN Mesh漫游接入認證協(xié)議[J];計算機研究與發(fā)展;2009年07期

【二級參考文獻】

相關(guān)期刊論文 前5條

1 田野;張玉軍;張瀚文;李忠誠;;移動IPv6網(wǎng)絡(luò)基于身份的層次化接入認證機制[J];計算機學(xué)報;2007年06期

2 顧純祥;祝躍飛;潘曉豫;;Forking引理與一類基于身份簽名體制的安全性證明(英文)[J];軟件學(xué)報;2007年04期

3 張瀚文;張玉軍;田野;肖文曙;李忠誠;;移動IPv6網(wǎng)絡(luò)層次化接入認證方法[J];計算機研究與發(fā)展;2007年01期

4 田野;張玉軍;劉瑩;李忠誠;;移動IPv6網(wǎng)絡(luò)基于身份簽名的快速認證方法[J];軟件學(xué)報;2006年09期

5 汪宇光;CPK認證體制的技術(shù)特點及應(yīng)用[J];電子科學(xué)技術(shù)評論;2005年02期

【相似文獻】

相關(guān)期刊論文 前10條

1 李明,王勇,谷大武;一種基于身份的可認證群組密鑰協(xié)商方案[J];計算機工程;2004年20期

2 王澤成,王文龍,李志斌;基于身份的可認證會議密鑰協(xié)商[J];計算機工程與設(shè)計;2004年10期

3 王勇,李明,曹元大;基于身份和三叉樹的可認證群密鑰協(xié)商方案[J];計算機工程與應(yīng)用;2005年24期

4 溫海龍,谷大武;具有許可控制功能可認證的群組密鑰協(xié)商方案[J];上海交通大學(xué)學(xué)報;2005年S1期

5 王勇,李明,曹元大;基于三叉樹可認證的群密鑰協(xié)商方案[J];北京理工大學(xué)學(xué)報;2005年08期

6 王勇,李明,曹元大;一種動態(tài)的可認證的群密鑰協(xié)商方案[J];計算機應(yīng)用研究;2005年09期

7 鄒大畢;林東岱;;基于身份的移動網(wǎng)動態(tài)群組密鑰協(xié)商方案[J];計算機應(yīng)用;2006年03期

8 蔡永泉;王亞麗;;基于身份的會議密鑰協(xié)商算法[J];計算機工程;2006年13期

9 劉佳瀟;曾光;韓文報;;改進的3G認證與密鑰協(xié)商協(xié)議[J];信息工程大學(xué)學(xué)報;2006年04期

10 張金穎;鄧子健;;基于身份的密鑰協(xié)商方案[J];信息安全與通信保密;2007年03期

相關(guān)會議論文 前7條

1 王永濤;何明星;郭振洲;王小英;;一個基于身份的密鑰協(xié)商協(xié)議[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

2 李海燕;劉連東;郁濱;;藍牙密鑰協(xié)商方案研究與設(shè)計[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

3 程慶豐;陸思奇;公雪;;兩個身份基密鑰協(xié)商協(xié)議安全性分析[A];虛擬運營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（上冊）[C];2013年

4 張四蘭;艾小川;夏靜波;;適用于動態(tài)對等網(wǎng)絡(luò)的群密鑰協(xié)商方案[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

5 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認證方案[A];無線傳感器網(wǎng)及網(wǎng)絡(luò)信息處理技術(shù)——2006年通信理論與信號處理年會論文集[C];2006年

6 王瑾;張茹;;基于ECC的Ad hoc網(wǎng)絡(luò)密鑰協(xié)商方案[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

7 萬適;辛陽;;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 譚示崇;口令認證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2009年

2 李興華;無線網(wǎng)絡(luò)中認證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2006年

3 解福;云計算環(huán)境中認證與密鑰協(xié)商關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2014年

4 蔣軍;異構(gòu)無線網(wǎng)絡(luò)互聯(lián)的認證和密鑰協(xié)商研究[D];上海交通大學(xué);2006年

5 徐承波;多種應(yīng)用環(huán)境下身份認證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學(xué);2014年

6 張華;密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京郵電大學(xué);2008年

7 李國民;群密鑰協(xié)商協(xié)議的分析與設(shè)計[D];西南交通大學(xué);2008年

8 唐宏斌;基于口令認證密鑰協(xié)商協(xié)議設(shè)計[D];電子科技大學(xué);2012年

9 鄭世慧;動態(tài)對等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析[D];山東大學(xué);2006年

10 張冬芳;3G網(wǎng)絡(luò)的身份認證與內(nèi)容安全關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 魯林俊;嵌入式終端密鑰協(xié)商協(xié)議的研究與實現(xiàn)[D];華北電力大學(xué);2015年

2 盧昊旗;D2D通信的認證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

3 李潔英;基于群組的MTC認證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

4 尹建東;移動自組網(wǎng)中無證書可認證群組密鑰管理方案研究[D];北京理工大學(xué);2016年

5 楊誠;基于身份的可認證動態(tài)群組密鑰協(xié)商方案研究[D];北京理工大學(xué);2016年

6 徐嘉鴻;基于身份認證的密鑰協(xié)商協(xié)議研究[D];遼寧工程技術(shù)大學(xué);2015年

7 周磊;面向3G/4G移動網(wǎng)絡(luò)保密終端安全通信技術(shù)研究[D];東南大學(xué);2016年

8 周寰;輕量級的網(wǎng)絡(luò)自信任傳輸機制研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2014年

9 劉成林;關(guān)于密鑰協(xié)商協(xié)議的相關(guān)研究[D];山東大學(xué);2007年

10 邊瑞昭;3G的安全增強研究及認證與密鑰協(xié)商協(xié)議設(shè)計[D];解放軍信息工程大學(xué);2007年

，

本文編號：2091791