CAJ | 학술논문

可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Ker-beros机制等.
가전환대리첨밀산법구유보호용호은사、항중방공격、항저뢰성등우세,기우해산법제출일충SAML과역단점등록협의(SSPCPS).통과용호여이구역복무기직접교호인증,간화료과역단점등록인증과정.용호신빈표거유쌍방공약결합용호수궤선취적삼수이생성,이밀문형식전수,공격자즉사절취해령패야무법조용복무.용호이용대리첨명밀약대적요진행첨밀,재감소계산량적동시야가보증용호은사안전.SSPCPS협의기우DH산법협상회화밀약,간화료회화밀약분발과정병강저료관리성본.사용CK안전모형증명료본협의적안전성병진행료성능분석,결과표명협의구유전향보밀성、소식완정성등특점,동시재생성표거계산량화계산시간방면우우SSPPS협의、Juang방안、Ker-beros궤제등.