10.3969/j.issn.1671-1122.2020.12.012
基于物理不可克隆函数的Kerberos扩展协议及其形式化分析
文章提出一种基于物理不可克隆函数(PUF)的Kerberos扩展协议.基于PUF的激励响应认证机制,利用PUF激励响应对代替Kerberos标准协议中的口令或数字证书,可以抵抗口令猜测攻击和假冒攻击.该协议优势在于实现认证服务器与设备的双向认证、设备端无须预存储口令或密钥、降低存储开销和口令或密钥泄露的风险.文章基于BAN逻辑进行形式化分析,证明该协议的安全性;同时与其他协议进行比较,证明该协议能够抵抗物理克隆、建模攻击等威胁.
物理不可克隆函数、Kerberos、认证、密钥分配、BAN逻辑
20
TP309(计算技术、计算机技术)
国家重点研发计划[2017YFB0802802;国家自然科学基金[61902163
2021-02-25(万方平台首次上网日期,不代表论文的发表时间)
共7页
91-97
