返回
一种面向组播的双向身份鉴别与授权协议.pdf

一种面向组播的双向身份鉴别与授权协议.pdf

ID:58295425

大小:420.40 KB

页数:10页

时间:2020-04-30

一种面向组播的双向身份鉴别与授权协议.pdf_第1页
一种面向组播的双向身份鉴别与授权协议.pdf_第2页
一种面向组播的双向身份鉴别与授权协议.pdf_第3页
一种面向组播的双向身份鉴别与授权协议.pdf_第4页
一种面向组播的双向身份鉴别与授权协议.pdf_第5页
资源描述:

《一种面向组播的双向身份鉴别与授权协议.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机研究与发展ISSN1000-1239!CN11-1777!TPJournalofComputerResearchanddevelopment43(11):1904"1913,2006!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!一种面向组播的双向身份鉴别与授权协议李肖坚赵沁平(北京航空航天大学计算机学院北京100083)(xiaojian#vrlab.buaa.edu.cn)AprotocolofbidirectionalAuthenticationandAuthorizati

2、onforIpMulticastLixiaojianandzhaoGinping(SchoolofComPuterScienceandtechnology,BeihangUnioersity,Beijing100083)AbstractAsanessentialtotheprotocol,amulticast-basedlogicalheartbeatclockandachallenge-responseauthenticationbasedonsecrethoppingarepresented,andthenthelogicalclockiscombinedW

3、ithindependencedualnoncechainofthemessages.Accordingtotheabove,theprincipal’ssecret,theauthorization,andthemessagesareone-offeffectivenessinrun;themessagesarealsocontextsensitive.Theformalizationanalysisandtestresultindicatethatthisprotocolcancompletethebidirectionalauthenticationand

4、authorization,canauthenticateamemberWhodepartsfromthesecretcommunicationWithoutanystatement,andcanresiststraightordeflectiveruninternalreplayattacks,asWellastheman-in-middleattacks.Keywordsauthentication;formalizedanalysis;securityprotocol;IPmulticast摘要提出一种基于组播的逻辑心跳时钟以及一种基于跳变秘密的挑战-回应

5、身份鉴别,作为协议的关键,并将逻辑时钟结合到消息的独立双重随机值链.据此,主体的秘密、授权以及消息是一次性有效的;消息是上下文敏感的.形式化分析及实验结果表明,该协议能够完成身份的双向鉴别和授权,能够鉴别成员未经声明就脱离组、抵抗轮内延时或偏向重放以及中间人攻击.关键词身份鉴别;形式化分析;安全协议;组播中图法分类号TP391机制;IGMPv3[6]仅提供成员加入过滤.以上协议IP组播在组和成员管理以及保密传输方面,缺乏通信主体之间拥有一致的授权管理机制.需要引均没有成员退出的鉴别控制,没有提供消息的源!宿入一种安全机制:鉴别组内每个成员身份并授予权鉴别、访问控

6、制所需的一致授权.限、维持组内一致的策略,实现安全通信;以此为目2)身份鉴别与授权标的安全协议[1]称为“身份鉴别与授权协议”.同[7]IKE协议(InternetKeyExchangeProtocol)时,还需要防范针对安全协议的攻击[2-3],特别是消为IPSec协议提供双向身份鉴别、协商通信密钥.但息重放攻击和中间人攻击[3]由于泄露发起方身份,协议可被伪装成响应方攻.涉及以下3个问题:击[8-9]1)创建安全的组和维护一致的授权.互联网组管理协议(InternetGroupManagementdASS(distributedauthentications

7、ecurity[10],使用x.509证Protocol,IGMP)负责创建和维护一个IP组播通信service)分布式身份鉴别安全服务组.IGMPv1[4]和v2[5]都没有成员加入!退出鉴别书的公钥加密口令相互鉴别;但主体鉴别不区分用收稿日期:2005-12-12;修回日期:2006-09-06基金项目:国家“九七三”重点基础研究发展规划基金项目(2002CB312105);国家信息关防与网络安全保障可持续发展计划基金项目(2001-技2-B-005,2002-研2-A-007)李肖坚等:一种面向组播的双向身份鉴别与授权协议1905户、计算机或应用程序,没有

8、考虑组播的安全组授权.A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。