基于口令的零知识认证研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:ail2515857
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
作为维护网络安全的重要手段,口令认证广泛地应用于场合,在网络安全的发展历史中曾经起到过重要作用,而且在研究人员的发展下将来也还会发挥不可抵估的作用.零知识口令认证协议同时使用对称和公开密钥密码给计算机网络提供认证和建立会话密钥,形成经过认证的安全信道.零知识口令认证协议起一种秘密放大的作用,通过零知识口令认证协议可以加强比较弱的口令认证系统,有效抵抗口令字典攻击,充分保护短小口令的安全.文中主要讨论零知识口令认证协议(ZKPPs)在实用环境中的拓展.在第四章中成功的对零知识口令认证协议--SPEKE协议进行了增强和功能拓展,考虑到SPEKE协议的弱点,提出了SPEKE增强协议;由于每个应用服务器都存储用户所有的口令是很不安全的,通常情况是有一个专门的认证服务器,应用服务器与用户通过认证服务器进行相互认证,三方认证是实际中常见的形式,所以在SPEKE两方认证协议的基础上设计了实用的三方认证协议,并对协议进行了安全性分析;在第五章中把具有抗口令字典攻击等优异性能的零知识口令认证技术引入到应用广泛的口令认证协议--Kerberos协议中,引入SPEKE协议极大的改善了Kerberos协议的性能,弥补了Kerberos固有的缺陷:不能抵抗口令字典攻击和口令链攻击.
其他文献
随着科技的迅速发展,数字化的通信方式越来越深地影响着人们的生活方式,并且凭借着自身所特有的优异性能而迅速成为一种潮流。然而,数字化在满足人们需求的同时,也带来了数据量急
该文设计的两个异步时分复用系统和提出的通用的解决方案具有国内先进水平,有很高的实用价值.主要内容包括: 1提出了高速异步时分多路复用系统硬件实现的三级缓存模型,并在这
该论文主要内容是关于在实现无线数据传输的组网设计中,涉及到的主要相关理论、设计的具体方案及实现方法.首先,该文从数据通信技术高速发展的历史和现状开始,简单介绍了数据
CDMA系统容量及通信质量主要受限于多址干扰,特别是当远近效应存在的时候,系统性能会有较大幅度的下降.由于多用户检测技术能够从本质上消除多址干扰提高系统性能,故该论文主
家庭自动化和网络家电是社会和科技发展的必然趋势,其传输介质的选择是最基本的问题.该文首先分析和研究了低压电力线的阻抗特性、噪声特性、信道传输特性等问题以及电力线作
有线电视工业正处于一场革命之中。市场的竞争,数字电视,数据通信和计算机技术的融合正在改变着我们的世界,它同时也正在改变着我们的有线电视工业。在这场革命中,数字技术给有线
网络资产管理是对与互联网相关的硬件、软件和人员等资源的规划和管理。针对通信网络资产本身的特点,本文设计了一种适合于中国互联网运营商的新型分布式网络资产管理系统。本
智能语音交互是目前人工智能领域研究的热点之一,越来越多的语音交互平台逐渐进入我们生活。语音交互包括语音识别和语义分析两个方面,本文也是基于这两个方面展开研究。在语
该文首先介绍了卷积码的维特比(Viterbi)算法.删除型卷积码是一类特殊卷积码,由于码率选择灵活,并可由同一母码生成,因而具有重要的使用价值.该文说明了其编、序列码原理,并进
该文首先概述了网络管理的相关概念,接着讨论了SNMP体系结构、协议及其重要的增强RMON.在对以太网交换机的一些相关技术分析后,给出了我们设计实现的交换机的结构与功能.该文