基于口令的认证:协议和应用
文献类型:学位论文
| 作者 | 陈开渠 |
| 学位类别 | 博士 |
| 答辩日期 | 2001 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 口令 认证协议 Diffie-Hellman问题 猜测攻击 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 口令是一种常用的认证机制,为了提高安全性,人们基于口令设计了大量的认证机制,但现有的基于口令的认证机制大都存在猜测攻击的隐患。本文旨在Diffie-Hellman密钥交换协议的基础上设计一个基于口令的认证机制,其特点是能够防止猜测攻击。根据用户-用户和客户端-服务器这两种不同的认证环境,本文提出了对称的SymPassword协议和非对称的AsyPassword协议,分别适应于这两种环境。AsyPassword在服务器被攻破的情况下,仍然具有一定的安全性,但是复杂度比SymPassword要高一点。在随机预言机安全通信模型上,本文证明了SymPassword和AsyPassword是符合要求的基于口令的认证密钥交换协议。本文在IPSec的密钥交换协议IKE中引入了基于SymPassword和AsyPassword的两种认证方式,在TLS中引入了基于AsyPassword的认证方式。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 54 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7666]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 陈开渠. 基于口令的认证:协议和应用[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2001. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。