10.11896/j.issn.1002-137X.2017.01.030
基于PKI体系的跨域密钥协商协议
基于口令的跨域密钥协商协议和Kerberos协议无法抵抗口令猜测攻击,在金融、航天等通信安全需求高的场所,需要一种更有效的协议来保证通信安全.给出一种新的基于PKI体系的跨域密钥协商协议,采用公钥算法保证数据传输的安全,结合使用Diffie-Hellman协议生成会话密钥.协议有效地解决了利用预置共享密钥参与加/解密实施中间人攻击,以及Kerberos弱口令导致的攻击者可以实施口令猜测攻击的问题.跨域通信的公钥信息仅存储在各自域认证服务器,域内用户不需要配置跨域服务器的公钥信息,降低了配置复杂度、域内用户和域认证服务器之间密钥管理的复杂性,同时提高了域服务器鉴别身份的能力和信息机密性,使其免疫多种攻击,具有良好的前向安全性和扩展性.
密钥协商、共享密钥、Diffie-Hellman协议、机密性
44
TP393(计算技术、计算机技术)
国家高技术研究发展计划2013AA011102;中国科学院战略性先导科技专项课题Y2W0031102
2017-04-10(万方平台首次上网日期,不代表论文的发表时间)
共5页
155-158,182