10.11896/j.issn.1002-137X.2015.4.020
基于可转换代理签密的SAML跨域单点登录认证协议
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Ker-beros机制等.
代理签密、单点登录、安全断言标记语言、认证
42
TP393(计算技术、计算机技术)
河南省基础研究计划项目142300413201
2015-05-18(万方平台首次上网日期,不代表论文的发表时间)
共6页
106-110,115