计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2009年
21期
4841-4844
,共4页
可信计算%网络欺诈%证书%认证方案%TPM
可信計算%網絡欺詐%證書%認證方案%TPM
가신계산%망락기사%증서%인증방안%TPM
trusted computing%internet fraud%certificate%authentication scheme%TPM
由于大部分用户没有用户证书,在不安全网络环境中,基于用户名/口令的远程用户认证是最为常见的认证方式.正是基于这一点,许多攻击方式才得以成功实施.在分析了当今主要网络欺诈的方法和现有密钥保护机制的基础上,提出一种基于可信计算技术抵御网络欺诈的认证方案.该方案结合使用了可信计算保护存储机制、证书链、口令分割等多种技术,即使用户名/口令被盗,仍然能保证用户的认证安全.分析结果表明了该方法能有效抵御网络欺诈攻击.
由于大部分用戶沒有用戶證書,在不安全網絡環境中,基于用戶名/口令的遠程用戶認證是最為常見的認證方式.正是基于這一點,許多攻擊方式纔得以成功實施.在分析瞭噹今主要網絡欺詐的方法和現有密鑰保護機製的基礎上,提齣一種基于可信計算技術牴禦網絡欺詐的認證方案.該方案結閤使用瞭可信計算保護存儲機製、證書鏈、口令分割等多種技術,即使用戶名/口令被盜,仍然能保證用戶的認證安全.分析結果錶明瞭該方法能有效牴禦網絡欺詐攻擊.
유우대부분용호몰유용호증서,재불안전망락배경중,기우용호명/구령적원정용호인증시최위상견적인증방식.정시기우저일점,허다공격방식재득이성공실시.재분석료당금주요망락기사적방법화현유밀약보호궤제적기출상,제출일충기우가신계산기술저어망락기사적인증방안.해방안결합사용료가신계산보호존저궤제、증서련、구령분할등다충기술,즉사용호명/구령피도,잉연능보증용호적인증안전.분석결과표명료해방법능유효저어망락기사공격.
User authentication is mostly carried out by sending a pair of useraame and password to the server in insecure network, since most users have not a certificate. Just based on this fact, some attacks are achieved. The method of phishing and the common mechanism of protecting key are analyzed, and an authentication scheme employing trusted computing technology is proposed. Since the scheme combines protected storage, authentication chain, and password partition etc, thieving only the password will not have an affect on user security. In the end, the proposed approach is proven to protect against phishing attacks.