无证书隐式认证优化的Kerberos单点登录协议
需积分: 9 197 浏览量
更新于2024-09-08
收藏 496KB PDF 举报
"这篇论文研究了Kerberos单点登录协议的安全性和效率问题,并提出了一种无证书隐式认证的改进方案。通过引入无对数运算的无证书隐式认证与密钥协商协议,该文旨在解决原协议的口令攻击、重放攻击、密钥托管和计算效率低下的问题。在随机预言机模型下,新协议的安全性得到了证明,同时,由于只需要3次点乘运算和2次哈希运算,计算开销显著降低。此外,采用隐式认证方式能有效防止中间人攻击,避免了信息的无举证窃听,提高了协议的安全性。"
正文:
随着互联网的快速发展,单点登录技术成为了多应用系统中用户便捷访问服务的关键。Kerberos协议因其强大的身份认证机制,在众多网络软件中被广泛应用。然而,传统的Kerberos协议基于对称加密,存在一些设计上的局限性,例如易受口令攻击和重放攻击的威胁。
国内外的研究人员对此进行了多种改进,如文献[4-11]提出的方案主要针对口令攻击和重放攻击进行防护,文献[12]则针对内部攻击提出了混合体制的解决方案。对于密钥托管问题,文献[13]引入了基于无证书的改进,但这类方案大多采取显示认证方式,这可能导致更多的敏感信息暴露给潜在的攻击者,无法彻底防范中间人攻击。
论文中提到的文献[13]虽然尝试通过隐式认证来提高安全性,但其密钥协商过程涉及双线性对数运算,这不仅计算效率低下,而且在寻找满足条件的双线性对子群时面临困难,限制了其实用性。
鉴于此,本文作者在文献[13]的基础上,提出了一种无证书隐式认证的Kerberos单点登录协议改进方案。这个新协议摒弃了对数运算,降低了计算复杂度,仅需3次点乘运算和2次哈希运算,大大提升了效率。更重要的是,它采用了隐式认证策略,可以有效抵御中间人攻击,保护用户信息不被未经授权的第三方获取,从而提高了整个系统的安全性。
通过在随机预言机模型下的安全性分析,新协议证明了其在理论上的强安全性。这种改进不仅解决了Kerberos协议的固有问题,还提供了一个更高效、更安全的认证和密钥协商机制,对于实际应用具有重要的意义。这一研究对于未来网络安全协议的设计和优化提供了新的思路和参考。
2019-08-17 上传
2019-09-08 上传
2019-09-11 上传
2019-07-22 上传
2019-09-10 上传
2019-08-16 上传
点击了解资源详情
点击了解资源详情
2019-07-22 上传
weixin_38743602
- 粉丝: 395
- 资源: 2万+
最新资源
- 开源通讯录备份系统项目,易于复刻与扩展
- 探索NX二次开发:UF_DRF_ask_id_symbol_geometry函数详解
- Vuex使用教程:详细资料包解析与实践
- 汉印A300蓝牙打印机安卓App开发教程与资源
- kkFileView 4.4.0-beta版:Windows下的解压缩文件预览器
- ChatGPT对战Bard:一场AI的深度测评与比较
- 稳定版MySQL连接Java的驱动包MySQL Connector/J 5.1.38发布
- Zabbix监控系统离线安装包下载指南
- JavaScript Promise代码解析与应用
- 基于JAVA和SQL的离散数学题库管理系统开发与应用
- 竞赛项目申报系统:SpringBoot与Vue.js结合毕业设计
- JAVA+SQL打造离散数学题库管理系统:源代码与文档全览
- C#代码实现装箱与转换的详细解析
- 利用ChatGPT深入了解行业的快速方法论
- C语言链表操作实战解析与代码示例
- 大学生选修选课系统设计与实现:源码及数据库架构