-
题名SRP协议及其安全改进
被引量:2
- 1
-
-
作者
高良涛
杜洁
-
机构
中科院计算机网络信息中心
河南省平顶山市广播电视大学
-
出处
《计算机工程与设计》
CSCD
2003年第5期65-67,共3页
-
文摘
SRP(安全远程密码协议)是一种安全的新型密码鉴别和密钥交换协议。由于采用了鉴别符而不是密码的明文等价,攻击者即使得到了鉴别符数据库也难以破坏系统的安全性。同时,协议也提供了完善的向前保密性(PFS),能抵抗主动或者被动的字典攻击。但是SRP未充分考虑到协议信息被篡改的情况,如果对此不做改进,系统将无法抵抗主动式拒绝服务攻击。因此提出了一种改进措施,提高了SRP协议对抗主动式拒绝服务攻击的能力。
-
关键词
SRP协议
安全远程密码协议
信息鉴别
通信协议
计算机网络
网络安全
-
Keywords
secure remote password protocol
perfect forward secrecy
denial of service
zero-knowledge proof
asymmetric key exchange
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SRP和SAML的电力企业集成登录系统的设计
被引量:2
- 2
-
-
作者
段斌
林素烟
周江龙
-
机构
湘潭大学信息工程学院
长沙理工大学电气与信息工程学院
-
出处
《电力系统及其自动化学报》
CSCD
北大核心
2008年第5期29-34,50,共7页
-
基金
国家自然科学基金资助项目(50677058)
湖南省自然科学基金资助项目(06JJ50081)
-
文摘
随着互联网应用的普及,电力企业分布式信息系统之间的服务集成的优势日渐明显,但互联网的安全性问题也随之日益突出。本文设计的集成登录系统运用基于组件和以服务为导向的思想,采用SRP-6扩展协议,并兼用SAML和XML技术,通过集中式身份认证和分布式授权访问,在不同信息系统之间交换身份验证申明。通过对系统实例分析,证明符合未来电力系统便于集成和高安全性能的设计原则。
-
关键词
集成登录系统
安全远程密码扩展协议
安全断言标志语言
强身份验证
-
Keywords
integrated logging-on system
extension of SRP-6
security assertions markup language(SAML)
authentication
-
分类号
TM73
[电气工程—电力系统及自动化]
-
