返回
基于跨域认证与密钥协商的协议模型

基于跨域认证与密钥协商的协议模型

ID:5341360

大小:142.03 KB

页数:3页

时间:2017-12-08

基于跨域认证与密钥协商的协议模型_第1页
基于跨域认证与密钥协商的协议模型_第2页
基于跨域认证与密钥协商的协议模型_第3页
资源描述:

《基于跨域认证与密钥协商的协议模型》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第38卷第9期计算机工程2012年5月Vol.38No.9ComputerEngineeringMay2012·博士论文·文章编号:1000—3428(2012)09—0012—03文献标识码:A中图分类号:TP309.7基于跨域认证与密钥协商的协议模型1,21姚瑶,王兴伟(1.东北大学信息科学与工程学院,沈阳110004;2.沈阳体育学院现代教育技术中心,沈阳110102)摘要:为解决跨域认证与密钥协商中存在的重复计算问题,提出一种基于跨域认证与密钥协商的协议模型。利用公钥加密算法,将跨域认证与密钥协商2种常用协议有机结合,以较少的计算资源、存储资源和网络带宽,在单一

2、的协议内同时实现跨域认证和密钥协商的过程。理论分析和性能比较结果表明,该协议能够提供保密性、鉴别机制、完整性和不可抵赖性等安全保证,且具有较高的处理效率。关键词:跨域认证;密钥协商;网络通信;信息安全;公钥加密;协议模型ProtocolModelBasedonCross-domainAuthenticationandKeyAgreement1,21YAOYao,WANGXing-wei(1.SchoolofInformationScienceandEngineering,NortheasternUniversity,Shenyang110004,China;2.Mode

3、rnEducationTechnologyCenter,ShenyangSportUniversity,Shenyang110102,China)【Abstract】Inthispaper,anewprotocolwhichcombinescross-domainauthenticationandkeyagreementtogetherisproposedtosolvetherepeatcomputingprobleminbothprocedures.Utilizingpublickeycryptography,theproposedprotocolcombinesbo

4、thcross-domainauthenticationprotocolandkeyagreementprotocol,andimplementsbothfunctionsinasingleprotocolwithlesscomputationalresources,storageresourcesandnetworkbandwidth.Theoreticalanalysisandperformancecomparisonresultsshowthattheproposedprotocolcanprovideconfidentiality,authentication,

5、integrity,nonrepudiationandothersecurityguarantees.Besides,ithasahighlevelofefficiency.【Keywords】cross-domainauthentication;keyagreement;networkcommunication;informationsecurity;publickeycryptography;protocolmodelDOI:10.3969/j.issn.1000-3428.2012.09.0041概述User和Server位于不同的信任域内。SU和SS分别代表网络

6、和信息安全技术主要包括密码、认证和授权、入侵User和Server的注册服务器,SU和User在同一个信任域内,检测、访问控制、防火墙和反病毒等[1],其中认证和授权技SS和Server在同一个信任域内。SU和SS是网络中可以被术,特别是跨域认证技术近年来得到了广泛的研究和应用。信赖的权威认证机构。协议开始前,SU和SS之间已经建立目前,对跨域认证技术的研究包含多个方面,如网格环了信任关系,SU和SS之间已经互相保存了对方的公钥证境下基于身份的跨域认证[2]、Web跨域认证构架研究与实书。此外,SU和User之间已经互相保存了对方的公钥证书,现[3]、基于PKI或Ker

7、beros的跨域认证[4-7]、移动IP网络跨SS和Server之间也已经互相保存了对方的公钥证书。在下文域认证等[8]。密钥协商协议是一种常用的密码协议,用来产的通信过程中,为提高处理效率,省略了User和Server之间生由通信各方共享的秘密密钥。其中,共享的秘密密钥是利的公钥证书交换和相关的证书验证工作,取而代之的是,在用一个函数,由通信各方贡献的全部信息计算而得到的,任认证的过程中,利用SS和SU的帮助,将User和Server的何一方都不可能提前得到密钥[9]。公钥和有效期分别分发给Server和User。这种分发工作是在在网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。