基于单钥认证下的无线MANET的身份认证

无线MANET是一种由多个可以移动的节点通过无线通信信道构成的自组织、自管理的网络,其网络拓扑变化频繁,通信能力有限使传统网络的身份认证机制无法直接应用到该网络中去,该文提出了一种基于单钥认证的身份认证机制可以减少通信节点间因身份认证而带来的巨大开销,降低节点通信负担从而避免节点过早地死亡。该文采用门限密码认证体制可以限制非授权节点进入网络,提高了网络的安全性。该文引用了证的撤销机制,能够及时发现恶意节点,并把恶意节点从网络中驱逐出去。

基于网络安全中身份认证技术的探讨

身份认证作为网络系统第一道门的防护,控制着所有登录并检查访问用户身份的合法性,对于其他网络安全策略的成功实施有着重要的作用。本文介绍网络安全中的身份认证技术,就一次性口令认证技术进行了分析。

网络安全中的身份认证技术分析

随着全球信息化发展和Internet普及,计算机网络安全逐渐成为人们关注的焦点问题。网络上的数据传输应保证其机密性、可认证性、完整性及不可否认性。解决这些问题的有效的手段就是使用身份认证技术。本文就首先对身份认证技术进行了介绍,然后深入地分析了一次性口令认证技术的实现方式。

可信计算平台的认证机制的设计

为了使可信计算平台之间的身份能够安全并高效地验证,通过对可信计算平台和PKI技术的研究与分析,设计一种基于PKI技术的可信计算平台之间的相互验证的协议。该协议通过引入可信第三方CA,用可信第三方向相互认证的可信平台颁发AIK证书,可信计算平台通过可信第三方验证对方AIK证书的真实性和AIK私钥加密AIK证书,验证平台的身份和完整性以及可信计算平台的状态。

基于可信计算平台的认证机制的设计

身份认证是可信计算平台的基本功能。其中,平台必须能够向外部实体认证自己,让其它实体以确信系统是正确可信的。基于可信计算平台的认证机制设计的出发点是,在利用PKI认证机制的基础上,实现平台身份和平台状态的双重验证。身份认证证书(AIK)是认证实现的基础,可信CA是整个认证系统中的核心,负责所有可信计算平台的身份认证证书的颁发,同时描述了一套具体的基于可信计算平台的认证协议。