-
题名基于口令的客户端/服务器认证协议
被引量:5
- 1
-
-
作者
邓飞
朱莹
-
机构
怀化职业技术学院信息与艺术设计系
北京邮电大学网络技术研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第20期72-76,161,共6页
-
文摘
身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全:无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服务器伪装攻击。为了解决这些安全隐患,利用非对称Rabin密码体制提出了一种改进的方案,并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。
-
关键词
身份认证
Rabin体制
口令猜测攻击
服务器伪装攻击
BAN逻辑
-
Keywords
identity authentication
Rabin cryptosystem
password guessing attack
server impersonation attack
BAN logic
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种可证明安全的匿名可认证密钥协商协议
被引量:4
- 2
-
-
作者
邓飞
朱莹
-
机构
怀化职业技术学院信息与艺术设计系
北京邮电大学网络技术研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2018年第5期101-104,164,共5页
-
基金
湖南省教育厅科学研究项目(No.17C1290)
-
文摘
提出了一种新的双方密钥协商协议,新方案采用紧致结构以确保方案的匿名性。之后利用可证明安全理论对新方案进行了严格的安全性分析,同时对方案的匿名性和AKE安全性进行了论证。新方案的消息长度较短,且只需两轮交互,与类似方案相比有较明显的性能优势。
-
关键词
密钥协商
紧致结构
匿名
可证明安全
可认证性
-
Keywords
key exchange
compact structure
anonymity
provable security
authenticity
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名新的单轮无证书群认证密钥协商协议
- 3
-
-
作者
邓飞
朱莹
-
机构
怀化职业技术学院信息与艺术设计系
北京邮电大学网络技术研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2017年第5期111-115,共5页
-
文摘
群认证密钥协商协议可以使多个参与者在公开信道中建立会话密钥。提出了一种高效的基于PKC的无证书群认证密钥协商协议,由于采用了无证书机制,简化了基于证书的协议中复杂的证书管理问题,同时也解决了基于身份的协议中密钥托管问题。还对新协议进行了严格的形式化证明和计算量的横向比较,结果显示,新协议是安全且高效的。
-
关键词
群密钥协商
无证书协议
可证明安全
密钥托管
公钥基础设施
-
Keywords
group key agreement
certificateless protocol
provable security
key escrow
Public Key Infrastructure(PKI)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
