本文選題：密鑰協(xié)商 + 共享密鑰　； 參考：《計(jì)算機(jī)科學(xué)》2017年01期

【摘要】：基于口令的跨域密鑰協(xié)商協(xié)議和Kerberos協(xié)議無(wú)法抵抗口令猜測(cè)攻擊,在金融、航天等通信安全需求高的場(chǎng)所,需要一種更有效的協(xié)議來(lái)保證通信安全。給出一種新的基于PKI體系的跨域密鑰協(xié)商協(xié)議,采用公鑰算法保證數(shù)據(jù)傳輸?shù)陌踩?結(jié)合使用Diffie-Hellman協(xié)議生成會(huì)話密鑰。協(xié)議有效地解決了利用預(yù)置共享密鑰參與加/解密實(shí)施中間人攻擊,以及Kerberos弱口令導(dǎo)致的攻擊者可以實(shí)施口令猜測(cè)攻擊的問(wèn)題�？缬蛲ㄐ诺墓�信息僅存儲(chǔ)在各自域認(rèn)證服務(wù)器,域內(nèi)用戶不需要配置跨域服務(wù)器的公鑰信息,降低了配置復(fù)雜度、域內(nèi)用戶和域認(rèn)證服務(wù)器之間密鑰管理的復(fù)雜性,同時(shí)提高了域服務(wù)器鑒別身份的能力和信息機(jī)密性,使其免疫多種攻擊,具有良好的前向安全性和擴(kuò)展性。
[Abstract]:The cross domain key negotiation protocol based on password and the Kerberos protocol can not resist the password guessing attack. A more effective protocol is needed to ensure the security of communication in the places where the security needs of Finance and space are high. A new cross domain key negotiation protocol based on PKI system is given, and the security of data transmission is guaranteed by the public key algorithm. The Diffie-Hellman protocol is used to generate session keys. The protocol effectively solves the problem that the attacker can implement a guessing attack by the Kerberos weak password. The public key information of the cross domain communication is only stored in the respective domain authentication server. The user does not need to be in the domain authentication server. To configure the public key information of the cross domain server, the complexity of configuration complexity and the complexity of key management between users and domain authentication servers in the domain are reduced. At the same time, the ability to identify the identity of the domain server and the information confidentiality are improved, so that it is immune to various attacks and has good forward security and extensibility.
【作者單位】： 揚(yáng)州大學(xué)信息工程學(xué)院;中國(guó)科學(xué)院信息工程研究所;
【基金】：國(guó)家高技術(shù)研究發(fā)展計(jì)劃(2013AA011102) 中國(guó)科學(xué)院戰(zhàn)略性先導(dǎo)科技專項(xiàng)課題(Y2W0031102)資助
【分類號(hào)】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 張嬌;張玉軍;張瀚文;李忠誠(chéng);;結(jié)合信任機(jī)制的移動(dòng)IPv6網(wǎng)絡(luò)快速跨域認(rèn)證方法[J];計(jì)算機(jī)研究與發(fā)展;2008年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前9條

1 魏振宇;蘆翔;史庭俊;;基于PKI體系的跨域密鑰協(xié)商協(xié)議[J];計(jì)算機(jī)科學(xué);2017年01期

2 姚瑤;;基于對(duì)稱密碼的跨域身份認(rèn)證和數(shù)據(jù)傳輸方案[J];沈陽(yáng)建筑大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年03期

3 姚瑤;;一種輕量級(jí)的Web跨域認(rèn)證與數(shù)據(jù)共享方案[J];沈陽(yáng)建筑大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年06期

4 姚瑤;王興偉;;基于一致性哈希的Web跨域認(rèn)證優(yōu)化方案[J];東北師大學(xué)報(bào)(自然科學(xué)版);2013年02期

5 王紅新;楊德禮;姜楠;馬慧;;一種終端認(rèn)證簡(jiǎn)化的在線移動(dòng)支付模式與協(xié)議[J];計(jì)算機(jī)研究與發(fā)展;2013年02期

6 張龍軍;夏昂;莫天慶;趙李懿;;基于證書(shū)簽密的IPv6網(wǎng)絡(luò)跨域認(rèn)證協(xié)議[J];計(jì)算機(jī)應(yīng)用研究;2012年10期

7 姚瑤;王興偉;;基于跨域認(rèn)證與密鑰協(xié)商的協(xié)議模型[J];計(jì)算機(jī)工程;2012年09期

8 姚瑤;王興偉;;一種改進(jìn)的移動(dòng)IP注冊(cè)認(rèn)證協(xié)議[J];東北師大學(xué)報(bào)(自然科學(xué)版);2011年02期

9 曹春杰;楊超;馬建峰;朱建明;;WLAN Mesh漫游接入認(rèn)證協(xié)議[J];計(jì)算機(jī)研究與發(fā)展;2009年07期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 田野;張玉軍;張瀚文;李忠誠(chéng);;移動(dòng)IPv6網(wǎng)絡(luò)基于身份的層次化接入認(rèn)證機(jī)制[J];計(jì)算機(jī)學(xué)報(bào);2007年06期

2 顧純祥;祝躍飛;潘曉豫;;Forking引理與一類基于身份簽名體制的安全性證明(英文)[J];軟件學(xué)報(bào);2007年04期

3 張瀚文;張玉軍;田野;肖文曙;李忠誠(chéng);;移動(dòng)IPv6網(wǎng)絡(luò)層次化接入認(rèn)證方法[J];計(jì)算機(jī)研究與發(fā)展;2007年01期

4 田野;張玉軍;劉瑩;李忠誠(chéng);;移動(dòng)IPv6網(wǎng)絡(luò)基于身份簽名的快速認(rèn)證方法[J];軟件學(xué)報(bào);2006年09期

5 汪宇光;CPK認(rèn)證體制的技術(shù)特點(diǎn)及應(yīng)用[J];電子科學(xué)技術(shù)評(píng)論;2005年02期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李明,王勇,谷大武;一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J];計(jì)算機(jī)工程;2004年20期

2 王澤成,王文龍,李志斌;基于身份的可認(rèn)證會(huì)議密鑰協(xié)商[J];計(jì)算機(jī)工程與設(shè)計(jì);2004年10期

3 王勇,李明,曹元大;基于身份和三叉樹(shù)的可認(rèn)證群密鑰協(xié)商方案[J];計(jì)算機(jī)工程與應(yīng)用;2005年24期

4 溫海龍,谷大武;具有許可控制功能可認(rèn)證的群組密鑰協(xié)商方案[J];上海交通大學(xué)學(xué)報(bào);2005年S1期

5 王勇,李明,曹元大;基于三叉樹(shù)可認(rèn)證的群密鑰協(xié)商方案[J];北京理工大學(xué)學(xué)報(bào);2005年08期

6 王勇,李明,曹元大;一種動(dòng)態(tài)的可認(rèn)證的群密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用研究;2005年09期

7 鄒大畢;林東岱;;基于身份的移動(dòng)網(wǎng)動(dòng)態(tài)群組密鑰協(xié)商方案[J];計(jì)算機(jī)應(yīng)用;2006年03期

8 蔡永泉;王亞麗;;基于身份的會(huì)議密鑰協(xié)商算法[J];計(jì)算機(jī)工程;2006年13期

9 劉佳瀟;曾光;韓文報(bào);;改進(jìn)的3G認(rèn)證與密鑰協(xié)商協(xié)議[J];信息工程大學(xué)學(xué)報(bào);2006年04期

10 張金穎;鄧子健;;基于身份的密鑰協(xié)商方案[J];信息安全與通信保密;2007年03期

相關(guān)會(huì)議論文 前7條

1 王永濤;何明星;郭振洲;王小英;;一個(gè)基于身份的密鑰協(xié)商協(xié)議[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

2 李海燕;劉連東;郁濱;;藍(lán)牙密鑰協(xié)商方案研究與設(shè)計(jì)[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

3 程慶豐;陸思奇;公雪;;兩個(gè)身份基密鑰協(xié)商協(xié)議安全性分析[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2013年

4 張四蘭;艾小川;夏靜波;;適用于動(dòng)態(tài)對(duì)等網(wǎng)絡(luò)的群密鑰協(xié)商方案[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

5 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認(rèn)證方案[A];無(wú)線傳感器網(wǎng)及網(wǎng)絡(luò)信息處理技術(shù)——2006年通信理論與信號(hào)處理年會(huì)論文集[C];2006年

6 王瑾;張茹;;基于ECC的Ad hoc網(wǎng)絡(luò)密鑰協(xié)商方案[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

7 萬(wàn)適;辛陽(yáng);;一種基于IBE的SSL/TLS密鑰協(xié)商體系[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 譚示崇;口令認(rèn)證密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2009年

2 李興華;無(wú)線網(wǎng)絡(luò)中認(rèn)證及密鑰協(xié)商協(xié)議的研究[D];西安電子科技大學(xué);2006年

3 解福;云計(jì)算環(huán)境中認(rèn)證與密鑰協(xié)商關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2014年

4 蔣軍;異構(gòu)無(wú)線網(wǎng)絡(luò)互聯(lián)的認(rèn)證和密鑰協(xié)商研究[D];上海交通大學(xué);2006年

5 徐承波;多種應(yīng)用環(huán)境下身份認(rèn)證與密鑰協(xié)商協(xié)議的研究[D];北京郵電大學(xué);2014年

6 張華;密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京郵電大學(xué);2008年

7 李國(guó)民;群密鑰協(xié)商協(xié)議的分析與設(shè)計(jì)[D];西南交通大學(xué);2008年

8 唐宏斌;基于口令認(rèn)證密鑰協(xié)商協(xié)議設(shè)計(jì)[D];電子科技大學(xué);2012年

9 鄭世慧;動(dòng)態(tài)對(duì)等網(wǎng)的群密鑰協(xié)商和分組加密算法Safer++的安全性分析[D];山東大學(xué);2006年

10 張冬芳;3G網(wǎng)絡(luò)的身份認(rèn)證與內(nèi)容安全關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 魯林俊;嵌入式終端密鑰協(xié)商協(xié)議的研究與實(shí)現(xiàn)[D];華北電力大學(xué);2015年

2 盧昊旗;D2D通信的認(rèn)證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

3 李潔英;基于群組的MTC認(rèn)證和密鑰協(xié)商協(xié)議研究[D];西安電子科技大學(xué);2014年

4 尹建東;移動(dòng)自組網(wǎng)中無(wú)證書(shū)可認(rèn)證群組密鑰管理方案研究[D];北京理工大學(xué);2016年

5 楊誠(chéng);基于身份的可認(rèn)證動(dòng)態(tài)群組密鑰協(xié)商方案研究[D];北京理工大學(xué);2016年

6 徐嘉鴻;基于身份認(rèn)證的密鑰協(xié)商協(xié)議研究[D];遼寧工程技術(shù)大學(xué);2015年

7 周磊;面向3G/4G移動(dòng)網(wǎng)絡(luò)保密終端安全通信技術(shù)研究[D];東南大學(xué);2016年

8 周寰;輕量級(jí)的網(wǎng)絡(luò)自信任傳輸機(jī)制研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

9 劉成林;關(guān)于密鑰協(xié)商協(xié)議的相關(guān)研究[D];山東大學(xué);2007年

10 邊瑞昭;3G的安全增強(qiáng)研究及認(rèn)證與密鑰協(xié)商協(xié)議設(shè)計(jì)[D];解放軍信息工程大學(xué);2007年

，

本文編號(hào)：2091791