一种基于软令牌的企业即时通信双向认证方案

A EIM mutual Authentication Scheme Based on Soft Token

下载PDF

导出

摘要为了提高EIM(Enterprise Instant Messenger)的安全性,在对比当前常用认证技术的基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于软令牌的双向认证方案。最后对该方案进行了性能分析。结果表明:该方案具有保护用户身份信息,防止诸如重放、假冒和穷举等常见身份认证攻击,实现双向认证的优点。 In order to improve the security of EIM, based on the comparison of the present-use authentication technologies, and this paper proposes a mutual authentication scheme based on soft token in combination of HASH function, symmetric encryption, and challenge/response mechanism. Finally, analysis on the scheme indicates that this scheme is of such capabilities as protection of user identity information, prevention of ID authentication attack, including playback attack, impersonation attack and exhaustive attack, etc. ） , and could achieve mutual authentication.

作者孟祥宏刘晓燕

机构地区昆明理工大学信息工程与自动化学院

出处《贵州大学学报（自然科学版）》 2011年第5期108-111,共4页 Journal of Guizhou University:Natural Sciences

关键词 EIM 双向认证软令牌重放攻击穷举攻击 EIM mutual authentication soft token playback attack exhaustive attack

分类号 TP319 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1田俊峰,焦洪强,李宁,刘涛.双私钥双随机数认证方案[J].计算机研究与发展,2008,45(5):779-785. 被引量：8
2敖山,李新中,唐守廉.时间敏感的动态口令身份认证系统研究及设计[J].计算机应用研究,2007,24(7):151-153. 被引量：8
3王滨,张远洋.一次性口令身份认证方案的分析与改进[J].计算机工程,2006,32(14):149-150. 被引量：20
4施国君,李强.基于双因子认证技术的网络身份识别[J].信息安全与通信保密,2005,27(11):93-95. 被引量：9
5吴和生,范训礼,谢俊元.网络环境下一次性口令身份认证的研究与实现[J].计算机科学,2003,30(5):153-156. 被引量：11
6A One-time Password System. RFC 2289 . 1998
7Lamport L.Password authentication with insecure communication. Communications of the ACM . 1981

二级参考文献46

1朱浩瑾,曹珍富.基于智能卡的椭圆曲线动态身份认证体制[J].计算机工程,2006,32(2):135-136. 被引量：5
2Lamport L. Password authentication with insecure communication. Communications of the ACM,1981,24(11): 770~772.
3Hailer N M. The S/Key one-time password system. In:Proc. of the Internet Society Symposium on Network and Distributed System Security, San Diego, CA,Feb. 1994.
4Rigney C, Rubens A, Simpson W, Willens S. Remote Authentication Dial In User Service(RADIUS). RFC 2138, April 1997.
5Rigney C. RADIUS Accounting. RFC 2139, April 1997.
6Steiner J, Neuman B C, Schiller J I. Kerberos : An authentication service for open network systems. In: Proc. Winter USENIX Conference,Dallas, TX, 1988. 191~202.
7Kohl J, Neuman C. The Kerberos Network Authentication Service(V5). RFG 1510,Sep. 1993.
8Tsudik G. Message authentication with one-way hash functions.In :Proc. of IEEE Infocom' 92, Florence ,Italy, May 1992.
9Schneier B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. John Wiley & Sons, New York, 1994.
10Needham R, Schroeder M. Using encryption for authentication in large networks of computers. Communications of the ACM, 1978,21(12) :993~999.

共引文献44

1王宁,邱绪东,罗嫔.基于hash函数和公钥算法的一次性口令方案[J].计算机应用研究,2009,26(2):716-718. 被引量：11
2陈航,周剑岚,冯珊.基于SHA和RSA算法实用有效的双向身份认证系统[J].计算机安全,2006(4):6-8. 被引量：15
3刘刚,司渐美.对一个双向身份认证方案的改进[J].计算机安全,2006(10):7-8. 被引量：2
4毛光灿,景旭.基于短信的动态口令系统方案[J].计算机工程与设计,2007,28(17):4122-4123. 被引量：2
5杨栋,谢永强.一种基于公钥体制的双向认证及密钥协商方案[J].计算机安全,2008(1):25-28.
6马景峰.利用即时通讯软件实现免注册免登录的网络用户识别[J].网络与信息,2008,22(7):22-23.
7闫保中,王静,李想.Web生产监控系统的安全方案设计[J].应用科技,2008,35(10):61-64.
8牛性年.S/Key身份认证系统的小数攻击缺陷分析及改进[J].计算机安全,2008(10):33-35. 被引量：1
9申永军,徐华龙.一种双因子的双向身份认证系统[J].计算机应用研究,2008,25(9):2822-2824. 被引量：4
10尹帮治.一种新的网站用户登录验证方案[J].微型电脑应用,2008,24(10):13-15. 被引量：5

1刘霞,冯朝胜.一种基于动态口令的FTP双向认证方案[J].通信技术,2010,43(5):111-113. 被引量：3
2刘雄雄.神东即时通的研发与应用[J].科技创新与应用,2014,4(34):12-13.
3康晓宁.你的企业IM了吗——记国内的企业即时通信之暗潮涌动[J].微电脑世界,2003(24):89-94. 被引量：2
4李雪真.挑战/应答机制与生物特征相结合的身份认证[J].网络安全技术与应用,2007(1):24-26. 被引量：1
5秦磊.我们需要怎样的即时通讯?[J].创新科技,2009(6):55-55. 被引量：1
6知识问答[J].世界发明,2005,27(11):110-110.
7oldforman,楠.IM:拉近世界沟通全球[J].互联网天地,2007(6):26-26.
8张杰.即时通讯,你了解多少[J].中国计算机用户,2004(27):54-54. 被引量：2
9李瑛,杜丽萍,赵桂芬,郭建伟.基于无线传感网的轻量级数字签名系统设计[J].网络安全技术与应用,2013(6):61-64.
10杜飞龙.即时信息的企业流行风[J].微电脑世界,2003(17):12-14.

贵州大学学报（自然科学版）

2011年第5期

浏览历史

内容加载中请稍等...

一种基于软令牌的企业即时通信双向认证方案

参考文献7

二级参考文献46

共引文献44

相关作者

相关机构

相关主题

浏览历史