共查询到20条相似文献,搜索用时 78 毫秒
1.
基于Strand空间的认证协议证明方法研究 总被引:4,自引:1,他引:4
Strand空间是一种新的安全协议分析模型.系统研究了使用Strand空间模型证明认证协议存在缺陷的方法.在证明过程中,使用目标细化方法证明了认证属性.通过在该模型中引入消息类型检查机制,简化了证明过程.并将该方法应用到包含三方主体的认证协议.最后得出与相关文献相同的结论. 相似文献
2.
为解决因特网密钥交换协议(IKE)与网络地址转换(NAT)协同工作问题,通过解析NAT对IKE数据包的改动操作,分析了两者不兼容的表现及原因,采用浮动UDP端口号的方法,对NAT探测载荷内容进行2次HASH运算,并依据上述方法给出了使二者协同工作的详细设计。根据设计中对原有方案的改进,给出了设计的安全性分析。 相似文献
3.
4.
5.
6.
7.
8.
9.
重放攻击是最基本、最常用、危害性最大的攻击认证协议的形式.从服务器和通信实体的角度对认证协议受重放攻击的根源进行详细的分析,提出了一套抗重放攻击认证协议的设计原则和方法.通过该原则和方法,对Adadi-Needham修改版本的Otway-Rees协议和BAN-Yahalom协议进行了分析和改进.该设计原则和方法对抗重放攻击认证协议的设计和分析是很有效的. 相似文献
10.
IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后提出了实现方案。 相似文献
11.
指出了串空间模型中认证性测试方法存在的不足:1.分析认证性的过程中未考虑同一协议主体同时以不同身份参与协议运行的情况;2.分析认证性的过程中未考虑发生多轮协议同时运行的情况;3.认证性测试方法不能分析类型错误攻击。通过实例-——Needham-Schroeder协议分析了认证性测试方法存在不足的原因,并提出了改进方案。 相似文献
12.
基于改进认证测试理论的高效安全协议验证算法 总被引:1,自引:0,他引:1
提出一种基于改进认证测试理论的高效安全协议验证算法--AAAP(Automatic Analyzer for Authentica-tion Protocols)算法.利用认证测试理论中消息间的偏序关系避免状态空间爆炸的问题,通过算法实现改进认证测试中的三条定理,从而证明安全协议的安全属性.实验证明,该算法能够检测出Neuman-Stubblebine协议中存在的类型攻击,并在对NSL(Needham-Schroeder-Lowe)协议的证明中较其他几种经典算法具有更高的效率. 相似文献
13.
针对网络空间中的身份管理问题,分析了通用的基于区块链的身份管理认证模型。首先,概述了身份管理的定义要求,回顾了网络空间中身份管理在区块链应用方面的早期尝试,总结了其发展经验并分析了身份管理所面临的问题,对比了区块链的优缺点及其在身份管理方面的验证项目。然后,分析了通用的区块链身份管理模型及每个模块。最后,重点对较为成熟的ShoCard公司的应用场景和DIMS(Decentralized Identity Management System)做了分析对比,并对未来进行了展望。 相似文献
14.
一个基于PAM的身份认证系统的设计与实现 总被引:2,自引:0,他引:2
当今网络安全越来越受到人们的重视,身份认证作为同络安全的重要组成部分,已成为保证应用系统安全的有力手段。当前的一些身份认证产品的缺点是认证方法单一,缺少扩展性,很难满足不同应用系统的需要。本文提出了一个基于Linux PAM(Pluggable Authentication Modules)的身份认证系统,可支持多种认证方法,而且具有良好的扩展性。本文首先介绍了PAM,讨论了基于PAM开发的关键问题,然后给出了系统的设计,最后结合具体实例阐明了系统的工作原理。 相似文献
15.
16.
权限认证作为信息系统最重要的一部分,它不仅需要提供安全、可靠、高效的权限认证,而且应具备适应性和灵活性以满足各种应用系统的需求。通过比对、分析常见的权限认证方式不足,设计了基于RBAC的权限认证方式,并且在企业信息管理系统中得到较好的应用。 相似文献
17.
该文设计了一个基于Chi-Sung公钥鉴别方案的软件鉴别系统。它有三个权利中心,对公钥证书的信任可达到等级3[6]。由于KACs与IDC处于不等地位,所以IDC与KAC合谋的可能性很小。 相似文献
18.
汤海林 《电脑与微电子技术》2014,(24):7-9
汽车应用的普及带来汽车安全的隐患,基于指纹认证的行车安全系统可实现对驾驶员信息认证、汽车行驶过程、行驶状况、道路状况和交通信息的实时监控,有效预防汽车行驶的安全问题。详细阐述行车安全系统的功能、系统模块设计、硬件系统设计和软件系统设计,分析汽车终端模块的硬件结构和软件功能实现方法,给出基于VC++的汽车终端功能实现的数据类。通过测试,系统能实时、准确地获取汽车行驶的动态数据,有效实现汽车安全管理。 相似文献
19.
20.
随着部队作战任务的需要变化,原有的基于有线网络固定终端的网络终端安全认证机制的性能瓶颈逐渐显现,针对存在有线无线网络终端并存、授权认证节点设备易损毁等近似实战情况下入网终端的安全认证要求无法提供低成本、高可靠性的解决方案。为解决上述问题,基于区块链技术的去中心化、防篡改、自动协商的特性,提出高兼容、自适应、抗损毁的网络终端安全认证方法。利用区块链对终端信息进行分布式存储并记录,通过ASE对区块信息进行加密,防止敏感信息泄漏,并利用终端信息对终端进行基于身份的安全认证的方法,经实际应用满足网络终端的权限认证及安全管理需求。 相似文献