10.11772/j.issn.1001-9081.2017.05.1347
改进的OpenID Connect协议及其安全性分析
OpenID Connect协议是最新的单点登录协议之一,已经广泛应用于用户身份认证领域,其安全性受到了人们的重点关注.为增强OpenID Connect协议的安全性,首先引入数字签名及非对称加密技术,对其进行改进,重点关注改进后协议的秘密性和认证性;其次基于符号模型,应用应用PI演算对改进的OpenID Connect协议进行形式化建模;然后为验证改进后协议的认证性和秘密性,分别使用非单射性和query对认证性和秘密性进行建模;最后把改进的OpenID Connect协议的应用PI演算模型转换为安全协议分析工具ProVerif的输入,应用ProVerif对其进行形式化分析.实验结果表明,改进后的OpenID Connect协议具有认证性和秘密性.
非对称加密、数字签名、认证性、符号模型、形式化方法、ProVerif
37
TP393.08(计算技术、计算机技术)
the National Natural Science Foundation of China61272497;the Natural Science Foundation of Hubei Province 2014CFB249.国家自然科学基金资助项目61272497;湖北省自然科学基金资助项目2014CFB249
2017-06-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
1347-1352
