对SIP认证协议的安全性分析与改进
针对Durlanik et al.的协议存在遭受Denning-Sacco攻击、Stolen-Verifier攻击,Wu et al.的协议存在遭受离线口令猜测攻击的风险,Yoon等人提出了一种更加简洁高效的认证方案,通过减少交互信息中的冗余信息来避免以上协议缺陷,但是经分析仍然不能抵抗利用椭圆曲线方程进行判断的离线口令猜测攻击。本文对原协议加以改进,改进后的协议仍然基于椭圆曲线运算,并且具备评估SIP认证方案安全性所需考虑到的安全属性。通过运算代价比较可以看出,改进协议只用了5次椭圆曲线点乘运算、1次椭圆曲线点加运算、6次哈希运算、1次异或运算,在提高安全性的同时保持了高效性。
会话发起协议 信息安全 优化设计 椭圆曲线
秦文仙 王琼宵 高能 王跃武
中国科学院信息工程研究所,北京100093;中国科学院数据与通信保护研究教育中心,北京100093;中国科学院大学,北京100049 中国科学院信息工程研究所,北京100093;中国科学院数据与通信保护研究教育中心,北京100093
国内会议
贵阳
中文
5-7
2013-10-11(万方平台首次上网日期,不代表论文的发表时间)