基于PKI体系的跨域密钥协商协议

发布时间：2018-07-03 01:36

  本文选题：密钥协商 + 共享密钥　； 参考：《计算机科学》2017年01期

【摘要】：基于口令的跨域密钥协商协议和Kerberos协议无法抵抗口令猜测攻击,在金融、航天等通信安全需求高的场所,需要一种更有效的协议来保证通信安全。给出一种新的基于PKI体系的跨域密钥协商协议,采用公钥算法保证数据传输的安全,结合使用Diffie-Hellman协议生成会话密钥。协议有效地解决了利用预置共享密钥参与加/解密实施中间人攻击,以及Kerberos弱口令导致的攻击者可以实施口令猜测攻击的问题。跨域通信的公钥信息仅存储在各自域认证服务器,域内用户不需要配置跨域服务器的公钥信息,降低了配置复杂度、域内用户和域认证服务器之间密钥管理的复杂性,同时提高了域服务器鉴别身份的能力和信息机密性,使其免疫多种攻击,具有良好的前向安全性和扩展性。
[Abstract]:The cross domain key negotiation protocol based on password and the Kerberos protocol can not resist the password guessing attack. A more effective protocol is needed to ensure the security of communication in the places where the security needs of Finance and space are high. A new cross domain key negotiation protocol based on PKI system is given, and the security of data transmission is guaranteed by the public key algorithm. The Diffie-Hellman protocol is used to generate session keys. The protocol effectively solves the problem that the attacker can implement a guessing attack by the Kerberos weak password. The public key information of the cross domain communication is only stored in the respective domain authentication server. The user does not need to be in the domain authentication server. To configure the public key information of the cross domain server, the complexity of configuration complexity and the complexity of key management between users and domain authentication servers in the domain are reduced. At the same time, the ability to identify the identity of the domain server and the information confidentiality are improved, so that it is immune to various attacks and has good forward security and extensibility.
【作者单位】： 扬州大学信息工程学院;中国科学院信息工程研究所;
【基金】：国家高技术研究发展计划(2013AA011102) 中国科学院战略性先导科技专项课题(Y2W0031102)资助
【分类号】：TN918.4

【参考文献】

相关期刊论文 前1条

1 张娇;张玉军;张瀚文;李忠诚;;结合信任机制的移动IPv6网络快速跨域认证方法[J];计算机研究与发展;2008年06期

【共引文献】

相关期刊论文 前9条

1 魏振宇;芦翔;史庭俊;;基于PKI体系的跨域密钥协商协议[J];计算机科学;2017年01期

2 姚瑶;;基于对称密码的跨域身份认证和数据传输方案[J];沈阳建筑大学学报(自然科学版);2015年03期

3 姚瑶;;一种轻量级的Web跨域认证与数据共享方案[J];沈阳建筑大学学报(自然科学版);2014年06期

4 姚瑶;王兴伟;;基于一致性哈希的Web跨域认证优化方案[J];东北师大学报(自然科学版);2013年02期

5 王红新;杨德礼;姜楠;马慧;;一种终端认证简化的在线移动支付模式与协议[J];计算机研究与发展;2013年02期

6 张龙军;夏昂;莫天庆;赵李懿;;基于证书签密的IPv6网络跨域认证协议[J];计算机应用研究;2012年10期

7 姚瑶;王兴伟;;基于跨域认证与密钥协商的协议模型[J];计算机工程;2012年09期

8 姚瑶;王兴伟;;一种改进的移动IP注册认证协议[J];东北师大学报(自然科学版);2011年02期

9 曹春杰;杨超;马建峰;朱建明;;WLAN Mesh漫游接入认证协议[J];计算机研究与发展;2009年07期

【二级参考文献】

相关期刊论文 前5条

1 田野;张玉军;张瀚文;李忠诚;;移动IPv6网络基于身份的层次化接入认证机制[J];计算机学报;2007年06期

2 顾纯祥;祝跃飞;潘晓豫;;Forking引理与一类基于身份签名体制的安全性证明(英文)[J];软件学报;2007年04期

3 张瀚文;张玉军;田野;肖文曙;李忠诚;;移动IPv6网络层次化接入认证方法[J];计算机研究与发展;2007年01期

4 田野;张玉军;刘莹;李忠诚;;移动IPv6网络基于身份签名的快速认证方法[J];软件学报;2006年09期

5 汪宇光;CPK认证体制的技术特点及应用[J];电子科学技术评论;2005年02期

【相似文献】

相关期刊论文 前10条

1 李明,王勇,谷大武;一种基于身份的可认证群组密钥协商方案[J];计算机工程;2004年20期

2 王泽成,王文龙,李志斌;基于身份的可认证会议密钥协商[J];计算机工程与设计;2004年10期

3 王勇,李明,曹元大;基于身份和三叉树的可认证群密钥协商方案[J];计算机工程与应用;2005年24期

4 温海龙,谷大武;具有许可控制功能可认证的群组密钥协商方案[J];上海交通大学学报;2005年S1期

5 王勇,李明,曹元大;基于三叉树可认证的群密钥协商方案[J];北京理工大学学报;2005年08期

6 王勇,李明,曹元大;一种动态的可认证的群密钥协商方案[J];计算机应用研究;2005年09期

7 邹大毕;林东岱;;基于身份的移动网动态群组密钥协商方案[J];计算机应用;2006年03期

8 蔡永泉;王亚丽;;基于身份的会议密钥协商算法[J];计算机工程;2006年13期

9 刘佳潇;曾光;韩文报;;改进的3G认证与密钥协商协议[J];信息工程大学学报;2006年04期

10 张金颖;邓子健;;基于身份的密钥协商方案[J];信息安全与通信保密;2007年03期

相关会议论文 前7条

1 王永涛;何明星;郭振洲;王小英;;一个基于身份的密钥协商协议[A];2006中国西部青年通信学术会议论文集[C];2006年

2 李海燕;刘连东;郁滨;;蓝牙密钥协商方案研究与设计[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

3 程庆丰;陆思奇;公雪;;两个身份基密钥协商协议安全性分析[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集（上册）[C];2013年

4 张四兰;艾小川;夏静波;;适用于动态对等网络的群密钥协商方案[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集（上）[C];2008年

5 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年

6 王瑾;张茹;;基于ECC的Ad hoc网络密钥协商方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

7 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

相关博士学位论文 前10条

1 谭示崇;口令认证密钥协商协议的研究[D];西安电子科技大学;2009年

2 李兴华;无线网络中认证及密钥协商协议的研究[D];西安电子科技大学;2006年

3 解福;云计算环境中认证与密钥协商关键技术研究[D];山东师范大学;2014年

4 蒋军;异构无线网络互联的认证和密钥协商研究[D];上海交通大学;2006年

5 徐承波;多种应用环境下身份认证与密钥协商协议的研究[D];北京邮电大学;2014年

6 张华;密钥协商协议及其应用研究[D];北京邮电大学;2008年

7 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年

8 唐宏斌;基于口令认证密钥协商协议设计[D];电子科技大学;2012年

9 郑世慧;动态对等网的群密钥协商和分组加密算法Safer++的安全性分析[D];山东大学;2006年

10 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年

相关硕士学位论文 前10条

1 鲁林俊;嵌入式终端密钥协商协议的研究与实现[D];华北电力大学;2015年

2 卢昊旗;D2D通信的认证和密钥协商协议研究[D];西安电子科技大学;2014年

3 李洁英;基于群组的MTC认证和密钥协商协议研究[D];西安电子科技大学;2014年

4 尹建东;移动自组网中无证书可认证群组密钥管理方案研究[D];北京理工大学;2016年

5 杨诚;基于身份的可认证动态群组密钥协商方案研究[D];北京理工大学;2016年

6 徐嘉鸿;基于身份认证的密钥协商协议研究[D];辽宁工程技术大学;2015年

7 周磊;面向3G/4G移动网络保密终端安全通信技术研究[D];东南大学;2016年

8 周寰;轻量级的网络自信任传输机制研究与实现[D];国防科学技术大学;2014年

9 刘成林;关于密钥协商协议的相关研究[D];山东大学;2007年

10 边瑞昭;3G的安全增强研究及认证与密钥协商协议设计[D];解放军信息工程大学;2007年

，

本文编号：2091791