10.3969/j.issn.1007-130X.2000.06.010
开放网络环境下客户端的安全
开放网络环境下进行信息传输时,用户在客户端面临很大的安全风险,因为客户程序的真实性得不到保障.目前使用的绝大部分系统中,用户不得不信任所在的客户节点.可采取的办法之一是采用智能卡,而且理想的情况是,智能卡拥有足够的计算能力和附加的输入输出设备,提供全部的密码处理以及必要的输入输出,但由于目前的工艺水平,智能卡只能提供有限的计算资源.文中针对客户端的安全问题,对于基于对称密钥密码体制的身份鉴别系统,给出了一个合理的增强客户端安全的方法.该方法采用一个预先鉴别交换协议,在客户程序和KDC之间达成共享密钥,而不暴露用户的密钥,并保证对后继身份鉴别的透明性.文中还给出了协议的分析,对完全解决客户端的安全也进行了探讨.
网络安全、身份鉴别、客户端安全、智能卡、预先鉴别交换协议
22
TP393.08(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
32-34,38