会议专题

一个改进的Kerberos鉴别协议的设计与分析

查看全文→
在鉴别协议中用通行字作为密钥是不够安全的。本文针对Kerberos协议中由用户键入的通行字导出共享密钥的特点,分析指出该协议潜在存在遭受通行字猜测攻击的威胁,作者通过采用Diffie—Hellman密钥交换的方法提出了一个改进的认证协议;另外作者也提出了一种增加双钥体制的混合方案。文章的最后对改进后的协议的安全性作了进一步的分析,指出改进的协议对于通行字猜测的攻击具有较强的抵抗性。

认证协议 Kerberos协议 通行字攻击 协议安全性

龙士工 熊文灿 郭春华 李祥

贵州大学计算机软件与理论研究所,中国贵州,550025

国内会议

第八届中国密码学学术会议

上海

中文

315-319

2004-03-01(万方平台首次上网日期,不代表论文的发表时间)