10.3778/j.issn.1002-8331.1212-0064
无证书隐式认证改进的Kerberos单点登录协议
针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进.在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议的优势.引入的密钥协商协议仅需3次点乘运算和2次哈希运算,计算开销较低.采用隐式认证方式,避免了原Kerberos中第三方对信息的无举证窃听,有效克服了中间人攻击.
单点登录、Kerberos协议、无证书密码学、隐式认证、密钥协商
TP309.2(计算技术、计算机技术)
2013-05-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
105-108
