期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
面向自治系统间IP前缀劫持的一种无证书安全防范机制 被引量:2
1
作者 勒中坚 杨波 《小型微型计算机系统》 CSCD 北大核心 2011年第12期2424-2429,共6页
自治系统间的IP前缀劫持是互联网安全的重大威胁.目前基于非对称密码学的前缀劫持防范机制都无可避免地面临复杂的公钥证书存储管理问题或者密钥托管问题,并且在前缀源自治系统在线验证时计算量太大,难以在实际中布署实施.本文提出的这... 自治系统间的IP前缀劫持是互联网安全的重大威胁.目前基于非对称密码学的前缀劫持防范机制都无可避免地面临复杂的公钥证书存储管理问题或者密钥托管问题,并且在前缀源自治系统在线验证时计算量太大,难以在实际中布署实施.本文提出的这种防范机制,采用公钥自证明签名方案进行前缀源自治系统的验证,无需公钥证书和密钥托管,可从多方面提高防范机制的性能,有望促进IP前缀劫持防范机制的实际布署实施. 展开更多
关键词 ip前缀劫持 公钥证书 密钥托管 前缀源自治系统
下载PDF
聚合Nyberg-Rueppel签名数据的一种源自治系统认证方法
2
作者 杨波 《小型微型计算机系统》 CSCD 北大核心 2014年第7期1496-1499,共4页
IP前缀劫持对互联网安全构成重大威胁.为防范IP前缀劫持,公认的有效手段之一是基于数字签名进行源自治系统认证.由于带宽容量问题,传统的源自治系统认证机制不能支持认证信息的在线发布和验证.为支持认证信息的在线发布和验证,应尽可能... IP前缀劫持对互联网安全构成重大威胁.为防范IP前缀劫持,公认的有效手段之一是基于数字签名进行源自治系统认证.由于带宽容量问题,传统的源自治系统认证机制不能支持认证信息的在线发布和验证.为支持认证信息的在线发布和验证,应尽可能降低地址证明创建和验证过程中需要在线传送的数据量.本文充分利用Nyberg-Rueppel签名的特点,将地址证明创建过程中产生的大部分数据进行聚合以降低需要在线传输的数据量,以期克服源自治系统在线验证的带宽障碍,给出了算法完成系统初始化、地址证明的创建、以及地址证明的验证.这种机制所涉及的认证信息字节长度短,约为426 Bytes.由于大幅度降低认证信息的字节长度,本机制能够支持源自治系统认证信息的在线发布和验证. 展开更多
关键词 ip前缀劫持 带宽容量 源自治系统 在线发布和验证 Nyberg-Rueppel签名
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部