论文部分内容阅读
摘 要:网络应用的发展和普及、信息的共享和交流,遍布社会生活的各个角落,其安全重要性日益突出。文章介绍了信息安全的基础理论——身份认证,通过对双向认证协议和单向认证协议的诠释,提出可能的漏洞,并找出相应的改进措施。
关键词:身份认证;双向认证;单向认证
中图分类号:TP393.08
随着大数据时代的到来,通信、计算机和网络等技术得到了空前的发展。借助于这些技术,人们大大提升了信息的获取和处理能力,同
4 结束语
双向认证协议,虽然双方都可以向对方证明自己的身份,乍看比较安全,其实仍然存在漏洞,假定攻击者掌握了A和B之间曾经使用过的老的会话密钥,那么就可能在第三步中用老的会话密钥冒充A和B进行通信。解决办法除非B能够记住所有以前用过的会话密钥,否则B无法判断是否是重放攻击。而在单向认证协议中,A向B在认证自己身份的同时已经将数据一同发给B,此时并没有要求B一定要在线,这种情况就给重放攻击带来了可能性。因为在第三步中B收到的消息无法判定是真实的还是重放的消息。
身份认证是网络安全的一个基础方面。在网络环境下相互验证对方的身份,才能进一步保证彼此通信的安全性和可靠性。
参考文献:
[1]段云所,魏仕民.信息安全概论[M].北京:高等教育出版社,2012.
[2]安德森.信息安全工程(第二版)[M].北京:清华大学出版社,2012.
[3]马建峰.信息安全[M].西安:西安电子科技大学出版社,2013.
[4]张学英.无线环境下的WEB服务身份认证密钥协商协议[J].计算机应用,2011.
作者简介:姚雪梅(1985-),女,云南大理人,在读研究生,讲师,硕士,研究方向:计算机技术。
作者单位:贵州大学 计算机科学与信息学院,贵阳 550025;铜仁职业技术学院 信息工程学院,贵州铜仁 554300;铜仁职业技术学院 医学院,贵州铜仁 554300
关键词:身份认证;双向认证;单向认证
中图分类号:TP393.08
随着大数据时代的到来,通信、计算机和网络等技术得到了空前的发展。借助于这些技术,人们大大提升了信息的获取和处理能力,同
4 结束语
双向认证协议,虽然双方都可以向对方证明自己的身份,乍看比较安全,其实仍然存在漏洞,假定攻击者掌握了A和B之间曾经使用过的老的会话密钥,那么就可能在第三步中用老的会话密钥冒充A和B进行通信。解决办法除非B能够记住所有以前用过的会话密钥,否则B无法判断是否是重放攻击。而在单向认证协议中,A向B在认证自己身份的同时已经将数据一同发给B,此时并没有要求B一定要在线,这种情况就给重放攻击带来了可能性。因为在第三步中B收到的消息无法判定是真实的还是重放的消息。
身份认证是网络安全的一个基础方面。在网络环境下相互验证对方的身份,才能进一步保证彼此通信的安全性和可靠性。
参考文献:
[1]段云所,魏仕民.信息安全概论[M].北京:高等教育出版社,2012.
[2]安德森.信息安全工程(第二版)[M].北京:清华大学出版社,2012.
[3]马建峰.信息安全[M].西安:西安电子科技大学出版社,2013.
[4]张学英.无线环境下的WEB服务身份认证密钥协商协议[J].计算机应用,2011.
作者简介:姚雪梅(1985-),女,云南大理人,在读研究生,讲师,硕士,研究方向:计算机技术。
作者单位:贵州大学 计算机科学与信息学院,贵阳 550025;铜仁职业技术学院 信息工程学院,贵州铜仁 554300;铜仁职业技术学院 医学院,贵州铜仁 554300