10.3969/j.issn.1000-7024.2007.08.021
运用DH-EKE增强WTLS握手协议的安全性
WTLS握手协议不满足前向安全性,非匿名验证模式下不满足用户匿名性,完全匿名模式下易遭受中间人攻击.DH-EKE协议具有认证的密钥协商功能,将改进的DH-EKE集成到WTLS握手协议中,只需使用可记忆的用户口令,不需使用鉴权证书及数字签名.该方案适用于完全匿名的验证模式,可抵御中间人攻击和字典式攻击,且在服务器中不直接存储口令,攻击者即使攻破服务器获得口令文件也无法冒充用户,能够在WTLS握手协议中实现简单身份认证和安全密钥交换.
信息安全、无线传输层安全、认证、密钥交换、用户口令
28
TP393.08(计算技术、计算机技术)
2007-05-28(万方平台首次上网日期,不代表论文的发表时间)
共3页
1801-1803