光通信研究
光通信研究
광통신연구
STUDY ON OPTICAL COMMUNICATIONS
2013年
6期
8-11
,共4页
会话初始协议%认证机制%密钥协商%散列算法
會話初始協議%認證機製%密鑰協商%散列算法
회화초시협의%인증궤제%밀약협상%산렬산법
SIP%authenticate mechanism%key negotiation%hash algorithm
针对 SIP(会话初始协议)认证机制的不足和消息的伪装发送,文章分析了 SIP 的 HTTP(超文本传送协议)认证过程,提出了一种改进的基于 hash(散列)运算的 SIP 双向动态密钥认证机制。该机制利用动态会话密钥协商机制,实现了服务方和客户方的双向认证,同时能为后续的 SIP 消息传输提供一次事务一次密钥认证机制功能。安全性分析表明,该机制提高了协议的认证安全性,能防止注册攻击和伪装消息发送,确保数据来源的不可否认性。
針對 SIP(會話初始協議)認證機製的不足和消息的偽裝髮送,文章分析瞭 SIP 的 HTTP(超文本傳送協議)認證過程,提齣瞭一種改進的基于 hash(散列)運算的 SIP 雙嚮動態密鑰認證機製。該機製利用動態會話密鑰協商機製,實現瞭服務方和客戶方的雙嚮認證,同時能為後續的 SIP 消息傳輸提供一次事務一次密鑰認證機製功能。安全性分析錶明,該機製提高瞭協議的認證安全性,能防止註冊攻擊和偽裝消息髮送,確保數據來源的不可否認性。
침대 SIP(회화초시협의)인증궤제적불족화소식적위장발송,문장분석료 SIP 적 HTTP(초문본전송협의)인증과정,제출료일충개진적기우 hash(산렬)운산적 SIP 쌍향동태밀약인증궤제。해궤제이용동태회화밀약협상궤제,실현료복무방화객호방적쌍향인증,동시능위후속적 SIP 소식전수제공일차사무일차밀약인증궤제공능。안전성분석표명,해궤제제고료협의적인증안전성,능방지주책공격화위장소식발송,학보수거래원적불가부인성。
In view of the deficiencies of the Session Initiation Protocol (SIP)-based authentication mechanism and forgery at-tacks,this paper proposes an improved hash algorithm-based SIP authentication mechanism,which realizes the mutual authen-tication between the user and the server using a dynamic key negotiation mechanism and provides one key authentication func-tion in one transaction.The security analysis shows that this mechanism improves the protocol authentication security,pre-vents the replay attack,forgery attack and ensures the non-repudiation of the data sources.
