共查询到15条相似文献,搜索用时 156 毫秒
1.
2.
3.
为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议.该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT.WN仅需出示CVT即可证明其身份.该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数.与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小. 相似文献
4.
WTLS握手协议不满足前向安全性,非匿名验证模式下不满足用户匿名性,完全匿名模式下易遭受中间人攻击.DH-EKE协议具有认证的密钥协商功能,将改进的DH-EKE集成到WTLS握手协议中,只需使用可记忆的用户口令,不需使用鉴权证书及数字签名.该方案适用于完全匿名的验证模式,可抵御中间人攻击和字典式攻击,且在服务器中不直接存储口令,攻击者即使攻破服务器获得口令文件也无法冒充用户,能够在WTLS握手协议中实现简单身份认证和安全密钥交换. 相似文献
5.
现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。 相似文献
6.
针对公安系统对移动警务通在证书状态验证的要求,文章深入分析了传统的证书状态验证协议OCSP,针对协议的查询方法、协议的安全性、可扩展性和可用性进行了研究,并针对传统OCSP协议在证书验证方面的不足提出了解决办法。文章最后提出了一种采用LDAP的元素匹配技术对在线证书进行有效性验证的方法。 相似文献
7.
严敬川 《网络安全技术与应用》2009,(12):20-21,6
本文对基于服务器的证书验证协议作了简要介绍,分析了协议的优缺点。针对混合信任模型的特点,给出了此种信任模型下基于该协议的一个证书验证委托服务器的模型系统设计与实现方案。 相似文献
8.
9.
随着电子商务公司越来越多地使用数字证书 (由认证中心签发的电子身份证 )来保证在线交易的安全性 ,这一行为引发了对另一种安全性的需要 ,即对数字证书的有效性进行验证。因此 ,CA认证的一个重要操作就是验证用户的证书是否被撤销或者挂起。证书的撤销采用证书撤销列表 ,而用于验证证书状态的机制一般使用轻型目录存取协议或者在线证书状态协议。简要介绍了证书撤销列表以及基于轻型目录存取协议的目录服务机制 ,而重点讨论了基于在线证书状态协议的目录服务 ,并例举了一个在线证书状态协议的实际应用。 相似文献
10.
SSL通信的中间人攻击与防范 总被引:2,自引:0,他引:2
(1)SSL协议工作原理。SSL提供对服务器和客户机的端点认证,并为在Internet上安全地传送数据提供一个加密通道,建立一个安全的连接。这个连接分为两个阶段,即握手阶段和数据传输阶段。握手阶段SSL完成以下工作:①加密网络上客户端和服务器相互发送的信息。②验证信息传送过程是否被人改动。③用RSA(非对称密钥密码算法)公钥方法验证服务器。④验证客户身份(不是必须)。SSL对计算机之间整个会话进行加密,在建立连接过程中采用了非对称密钥(公开密钥)和在会话过程中使用对称密钥(私有密钥)。握手过程结束,客户端和服务器端的数据就被分成一系列经过保护的记录进行传输。 相似文献
11.
12.
安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化分析过程。建立协议的CPN模型,分析协议执行过程中可能出现的不安全状态,利用CPN状态可达性判定这些不安全状态是否可达,从而验证协议的安全性。对于802.1x/EAP-MD5协议在中间人攻击下的安全漏洞问题,提出协议的改进方案,采用预共享密钥机制生成会话密钥加密交互信息,同时运用数字证书对服务器进行认证,以提升中间人攻击的难度及增强网络接入认证协议的安全性。 相似文献
13.
Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。 相似文献
14.
SaaS模式下新型认证方案的设计与分析 总被引:2,自引:0,他引:2
针对软件即服务(SaaS)应用系统下认证协议的应用及安全性问题,提出一种新型认证方案。通过加密用户口令,将散列结果传输到网络上,只有服务器私钥才能解密,从而实现客户端及服务器双向认证一次性口令技术,提高认证系统的安全性。采用SVO逻辑对该协议进行形式化分析,结果验证了其安全性。 相似文献
15.
SSL/TLS握手协议的分析与研究 总被引:1,自引:0,他引:1
通过对SSL/TLS安全协议的介绍,阐述了其握手协议的功能和作用.重点分析了握手的过程,同时对服务器端和客户端在握手过程中的性能进行了分析,提出采用会话恢复机制,可有效地提高整个SSL握手协议的性能. 相似文献