欢迎来到天天文库
浏览记录
ID:58295425
大小:420.40 KB
页数:10页
时间:2020-04-30
《一种面向组播的双向身份鉴别与授权协议.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、计算机研究与发展ISSN1000-1239!CN11-1777!TPJournalofComputerResearchanddevelopment43(11):1904"1913,2006!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!一种面向组播的双向身份鉴别与授权协议李肖坚赵沁平(北京航空航天大学计算机学院北京100083)(xiaojian#vrlab.buaa.edu.cn)AprotocolofbidirectionalAuthenticationandAuthorizati
2、onforIpMulticastLixiaojianandzhaoGinping(SchoolofComPuterScienceandtechnology,BeihangUnioersity,Beijing100083)AbstractAsanessentialtotheprotocol,amulticast-basedlogicalheartbeatclockandachallenge-responseauthenticationbasedonsecrethoppingarepresented,andthenthelogicalclockiscombinedW
3、ithindependencedualnoncechainofthemessages.Accordingtotheabove,theprincipal’ssecret,theauthorization,andthemessagesareone-offeffectivenessinrun;themessagesarealsocontextsensitive.Theformalizationanalysisandtestresultindicatethatthisprotocolcancompletethebidirectionalauthenticationand
4、authorization,canauthenticateamemberWhodepartsfromthesecretcommunicationWithoutanystatement,andcanresiststraightordeflectiveruninternalreplayattacks,asWellastheman-in-middleattacks.Keywordsauthentication;formalizedanalysis;securityprotocol;IPmulticast摘要提出一种基于组播的逻辑心跳时钟以及一种基于跳变秘密的挑战-回应
5、身份鉴别,作为协议的关键,并将逻辑时钟结合到消息的独立双重随机值链.据此,主体的秘密、授权以及消息是一次性有效的;消息是上下文敏感的.形式化分析及实验结果表明,该协议能够完成身份的双向鉴别和授权,能够鉴别成员未经声明就脱离组、抵抗轮内延时或偏向重放以及中间人攻击.关键词身份鉴别;形式化分析;安全协议;组播中图法分类号TP391机制;IGMPv3[6]仅提供成员加入过滤.以上协议IP组播在组和成员管理以及保密传输方面,缺乏通信主体之间拥有一致的授权管理机制.需要引均没有成员退出的鉴别控制,没有提供消息的源!宿入一种安全机制:鉴别组内每个成员身份并授予权鉴别、访问控
6、制所需的一致授权.限、维持组内一致的策略,实现安全通信;以此为目2)身份鉴别与授权标的安全协议[1]称为“身份鉴别与授权协议”.同[7]IKE协议(InternetKeyExchangeProtocol)时,还需要防范针对安全协议的攻击[2-3],特别是消为IPSec协议提供双向身份鉴别、协商通信密钥.但息重放攻击和中间人攻击[3]由于泄露发起方身份,协议可被伪装成响应方攻.涉及以下3个问题:击[8-9]1)创建安全的组和维护一致的授权.互联网组管理协议(InternetGroupManagementdASS(distributedauthentications
7、ecurity[10],使用x.509证Protocol,IGMP)负责创建和维护一个IP组播通信service)分布式身份鉴别安全服务组.IGMPv1[4]和v2[5]都没有成员加入!退出鉴别书的公钥加密口令相互鉴别;但主体鉴别不区分用收稿日期:2005-12-12;修回日期:2006-09-06基金项目:国家“九七三”重点基础研究发展规划基金项目(2002CB312105);国家信息关防与网络安全保障可持续发展计划基金项目(2001-技2-B-005,2002-研2-A-007)李肖坚等:一种面向组播的双向身份鉴别与授权协议1905户、计算机或应用程序,没有
8、考虑组播的安全组授权.A
此文档下载收益归作者所有