|
|||||
|
|
| 一种改进的OAuth授权机制有效性分析 | |
| 作者单位: | ;1.北京电子科技学院;2.西安电子科技大学 |
| 摘 要: | 国内微博、微信、百度等开放平台的出现,使"第三方"认证授权登录广泛应用到各个领域,因此,OAuth(Open Authorization)协议作为开放平台认证授权系统的标准协议而备受关注。众多研究表明这些开放平台中现今广泛使用的OAuth2.0协议在具体的实现过程中,很容易遭受钓鱼攻击、中间人攻击和CSRF攻击。为了抵抗网络中最常见的钓鱼攻击,研究提出通过防止攻击者伪装成授权服务器来改进OAuth2.0授权机制的解决方案,并证明了改进授权机制的安全有效性。为OAuth2.0协议的安全性改进提供了借鉴。 |
| 关 键 词: | OAuth2.0 授权机制 有效性分析 钓鱼攻击 |
VALIDITY ANALYSIS OF AN IMPROVED OAUTH AUTHORIZATION MECHANISM |
|
| Abstract: | |
| Keywords: | |