身份认证方案的安全性分析

Security Analysis of An Authentication Scheme

下载PDF

导出

摘要针对入侵容忍身份认证方案的安全性进行了详细分析,并用状态转移图描述了系统的安全行为。该方案的特点是基于Shamir秘密共享算法将用户密码分片后存储在多个认证服务器中,使得少数服务器受到入侵时仍能继续提供正确的认证服务,且在认证身份时不需要重构用户原来的密码数据,提高了认证系统的可用性、完整性和机密性。 This paper gives a detailed analysis on the security of an authentication scheme with intrusion-tolerant feature. A state transition diagram is used to describe the security behavior of the system. The characteristics of the proposed scheme are that a user password is split to store in distributed shared servers by using Shamir＇s secret sharing. Thus, valid authentication services are continuously available even though the minority of shared servers are compromised. Moreover, the original password data is not required to be constructed during authentication processes. Hence, the availability, integrity and confidentiality of authentication system will be enhanced by means of the present scheme.

作者黄建华田昌勇宋国新

机构地区华东理工大学计算机科学与工程系

出处《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第5期740-745,共6页 Journal of East China University of Science and Technology

关键词认证入侵容忍秘密共享安全分析 authentication intrusion-tolerant secret sharing security analysis

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1黄建华,程晓松,宋国新.具有入侵容忍特性的身份认证系统[J].计算机工程,2006,32(18):157-159. 被引量：3
2Wu Thomas. A real-world analysis of kerberos password security[C]// Proceedings of Network and Distributed System Security Symposium. San Diego, Calif: ISOC, 1999 : 3-5.
3Adi Shamir. How to share a secret[J]. Commun ACM, 1979, 22(11): 612-613.
4Tompa M, Wolt H. How to share a secret with cheater[J]. Journal of Cryptology, 1988, 1: 133-139.

二级参考文献4

1Wu T.A Real-world Analysis of Kerberos Password Security[C].Proc.of Network and Distributed System Security Symposium,San Diego,Calif.,1999.
2Shamir A.How to Share a Secret[J].Communication of ACM,1979,22(11):612-613.
3Courtney T,Lyons J,Ramasamy H V,et al.Providing Intrusion Tolerance with ITUA[C].Proc.of the 2002 International Conference on Dependable Systems and Networks,Piscataway,N J,USA,2002.
4Wang F,Gong F,Jou F,et al.SITAR:A Scalable Intrusion Tolerance Architecture for Distributed Service[C].Proceedings of the 2001IEEE Workshop on Information Assurance and Security,2001-06:38-45.

共引文献2

1赵福通,郭卫斌.基于动态密码和入侵容忍的身份认证方案[J].华东理工大学学报（自然科学版）,2009,35(4):596-599. 被引量：7
2杨天扬,黄建华.基于CTMC的入侵容忍系统安全性量化方法[J].计算机工程,2010,36(22):150-152. 被引量：2

1吴杰英,罗军勇,寇晓蕤.一种具有检测能力的秘密共享算法[J].计算机工程,2005,31(15):140-141.
2李尧,涂松,郝文.一种安全存储软件的设计与实现[J].计算机工程,2009,35(17):141-142.
3李成斌,熊华平,刘万伟.用KERBEROS实现网络计算的安全认证[J].计算机系统应用,1999,8(10):24-26. 被引量：1
4周建华.RSA电子邮件数字签名的设计与实现[J].电脑知识与技术,2005(3):36-38. 被引量：2
5刘冉.浅析企业让云端数据更安全的解决方案[J].网络与信息,2012,26(4):67-67. 被引量：1
6黄小龙,赵世安.基于分布式多层结构密码安全的解决方案及实现[J].贵州工业大学学报（自然科学版）,2008,37(5):131-134.
7王伟,韩凉,袁建华.校园网统一认证身份平台的设计与实施[J].硅谷,2010,3(4):53-53. 被引量：2
8陈小兵.MD5（base64）加密与解密实战[J].黑客防线,2009(12):129-132.
9刘春辉,张鹏乐.基于秘密共享算法的云存储信息安全系统探究[J].中国新通信,2016,18(6):79-80.
10杨雪涛,李涛,刘晓洁,任静.安全电子邮件的设计与实现[J].计算机工程与设计,2003,24(5):42-45. 被引量：5

华东理工大学学报（自然科学版）

2009年第5期

浏览历史

内容加载中请稍等...

身份认证方案的安全性分析

参考文献4

二级参考文献4

共引文献2

相关作者

相关机构

相关主题

浏览历史