10.16208/j.issn1000-7024.2022.11.007
基于PUF的Kerberos认证协议
为解决Kerberos身份认证协议易遭受口令猜测攻击和重放攻击等局限和不足,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的Kerberos改进协议.该协议的优势在于利用物理不可克隆函数生成的激励响应对代替原协议中的密钥,降低密钥存储开销和密钥泄露的风险;使用随机数与用户口令相结合生成会话密钥,用于抵抗口令猜测攻击;在抗重放攻击方面,采用随机数代替时间戳的方式减少同步需求.使用Scyther形式化分析工具分析该协议的安全性,验证了该协议可以抵抗口令攻击、重放攻击等威胁.
Kerberos协议、物理不可克隆函数、身份认证、口令攻击、重放攻击、密钥管理、形式化分析
43
TP309(计算技术、计算机技术)
国家重点研发计划2018YFB220030
2022-12-01(万方平台首次上网日期,不代表论文的发表时间)
共6页
3045-3050