-
题名开放网络环境下客户端的安全
被引量:2
- 1
-
-
作者
李勇奇
王宇
卢昱
-
机构
装备指挥技术学院
-
出处
《计算机工程与科学》
CSCD
2000年第6期32-34,38,共4页
-
文摘
开放网络环境下进行信息传输时 ,用户在客户端面临很大的安全风险 ,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中 ,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡 ,而且理想的情况是 ,智能卡拥有足够的计算能力和附加的输入输出设备 ,提供全部的密码处理以及必要的输入输出 ,但由于目前的工艺水平 ,智能卡只能提供有限的计算资源。文中针对客户端的安全问题 ,对于基于对称密钥密码体制的身份鉴别系统 ,给出了一个合理的增强客户端安全的方法。该方法采用一个预先鉴别交换协议 ,在客户程序和 KDC之间达成共享密钥 ,而不暴露用户的密钥 ,并保证对后继身份鉴别的透明性。文中还给出了协议的分析 ,对完全解决客户端的安全也进行了探讨。
-
关键词
网络安全
身份临别
客户端安全
智能卡
预先鉴别交换协议
-
Keywords
network security
authentication
security of the client
smart card
pre-authentication exchange protocol
-
分类号
TP393.408
[自动化与计算机技术—计算机应用技术]
-
-
题名基于预共享密钥认证的IKE协议分析与改进
被引量:2
- 2
-
-
作者
武涛
郑雪峰
姚宣霞
李明祥
-
机构
北京科技大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第8期147-149,共3页
-
文摘
对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。
-
关键词
IKE协议
预共享密钥认证
主模式交换
IPSEC协议
-
Keywords
Internet Key exchange(IKE)protocol
pre-shared key authentication
main mode exchange
IPSec protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
