2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩92頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,遠(yuǎn)程用戶認(rèn)證協(xié)議成為服務(wù)應(yīng)用過程中一個(gè)重要的問題。越來越多的網(wǎng)絡(luò)架構(gòu)在多服務(wù)器環(huán)境下。但是,如果將單服務(wù)器環(huán)境下的認(rèn)證協(xié)議應(yīng)用于多服務(wù)器環(huán)境的話,用戶將需要記住與各種不同服務(wù)器之間登錄認(rèn)證使用的用戶名和密碼,這對(duì)用戶記憶力是個(gè)嚴(yán)峻的考驗(yàn)。為了解決這個(gè)問題,研究者們開始研究多服務(wù)器環(huán)境下的認(rèn)證與密鑰協(xié)商協(xié)議的設(shè)計(jì)。單次注冊(cè)是多服務(wù)器環(huán)境的最重要特性。并且,基于動(dòng)態(tài)身份的登錄可以有效地防止用戶行為隱私的泄露。

2、>  本文對(duì)多服務(wù)器環(huán)境下的認(rèn)證與密鑰協(xié)商協(xié)議進(jìn)行了研究,主要研究成果總結(jié)如下:
  1、研究了多服務(wù)器環(huán)境下,針對(duì)較高安全要求,有注冊(cè)中心協(xié)助參與用戶和服務(wù)器之間的驗(yàn)證過程的認(rèn)證與密鑰協(xié)商協(xié)議。對(duì)Li-Xiong-Ma提出的認(rèn)證協(xié)議進(jìn)行了分析,發(fā)現(xiàn)該協(xié)議無法抵抗假冒攻擊、會(huì)話密鑰泄露攻擊和偽造智能卡攻擊。系統(tǒng)中的合法用戶可以利用智能卡中存儲(chǔ)的信息分析出系統(tǒng)設(shè)計(jì)的機(jī)密信息,從而可以實(shí)現(xiàn)假冒其他用戶、獲取其他用戶會(huì)話密鑰和偽造智能卡

3、等攻擊行為。為了克服上述安全缺陷,我們?cè)O(shè)計(jì)了一種新的多服務(wù)器環(huán)境下的認(rèn)證與密鑰協(xié)商協(xié)議。改進(jìn)協(xié)議通過將一些敏感數(shù)據(jù)放在散列函數(shù)里,利用散列函數(shù)的單向不可逆性,使得這些敏感數(shù)據(jù)不可求,從而達(dá)到協(xié)議需要的安全需求。通過安全性分析,得出新協(xié)議可以抗擊各種可能面臨的安全威脅。同時(shí),新方案能保護(hù)用戶身份的匿名性,并且運(yùn)算代價(jià)也較低。
  2、分析了多服務(wù)器環(huán)境下,無需注冊(cè)中心參與驗(yàn)證的,基于動(dòng)態(tài)身份的認(rèn)證與密鑰協(xié)商協(xié)議。通過對(duì)Lee-Lin

4、-Chang協(xié)議的分析,發(fā)現(xiàn)協(xié)議存在惡意服務(wù)器攻擊,盜取智能卡攻擊和驗(yàn)證者信息泄露攻擊的安全漏洞。惡意的合法服務(wù)器可以假冒任意合法用戶的身份登錄遠(yuǎn)程應(yīng)用服務(wù)器。盜取智能卡或知道服務(wù)器與注冊(cè)中心共享的秘密信息的攻擊者,不但能恢復(fù)出合法用戶的會(huì)話密鑰而且能假冒合法用戶的身份登錄應(yīng)用服務(wù)器。而對(duì)于Li-Ma-Wang協(xié)議的分析,發(fā)現(xiàn)其同樣存在盜取智能卡攻擊和驗(yàn)證者信息泄露攻擊的安全漏洞。如果攻擊者能盜得合法用戶的智能卡,或者侵入注冊(cè)中心,或者

5、侵入某個(gè)應(yīng)用服務(wù)器,他將成功地完成用戶假冒攻擊或者對(duì)用戶會(huì)話密鑰的恢復(fù)。而且,如果一個(gè)惡意的合法用戶與某一個(gè)應(yīng)用服務(wù)器相勾結(jié),他們將能夠成功冒充任何應(yīng)用服務(wù)器以及任何合法用戶實(shí)現(xiàn)欺詐行為。
  3、研究了多服務(wù)器環(huán)境下,將生物特征作為第三認(rèn)證因素,以提高系統(tǒng)安全級(jí)別的遠(yuǎn)程用戶認(rèn)證與密鑰協(xié)商協(xié)議。生物特征的最大優(yōu)點(diǎn)是它的獨(dú)有性。研究了Baruah等人提出協(xié)議的安全性,發(fā)現(xiàn)協(xié)議可能遭遇會(huì)話密鑰泄露攻擊、重放攻擊和智能卡偽造攻擊。任何惡

6、意的合法用戶一旦在公共信道上竊聽到其他用戶和某應(yīng)用服務(wù)器之間的通信信息,他不但能夠恢復(fù)出他們之間的會(huì)話密鑰,而且還能假冒用戶登錄服務(wù)器。此外,如果惡意的合法用戶與某個(gè)應(yīng)用服務(wù)器合謀的話,他們可以偽造智能卡成功的登錄任何應(yīng)用服務(wù)器。
  4、分析了Chuang等人結(jié)合智能卡和生物特征提出的一種基于可信計(jì)算的匿名可認(rèn)證密鑰協(xié)商協(xié)議。我們發(fā)現(xiàn)Chuang等人的協(xié)議無法實(shí)現(xiàn)用戶的匿名性,同時(shí)還容易遭到服務(wù)器假冒攻擊和智能卡丟失攻擊。為了彌

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論