计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2015年
4期
106-110,115
,共6页
王冠众%张斌%费晓飞%熊厚仁
王冠衆%張斌%費曉飛%熊厚仁
왕관음%장빈%비효비%웅후인
代理签密%单点登录%安全断言标记语言%认证
代理籤密%單點登錄%安全斷言標記語言%認證
대리첨밀%단점등록%안전단언표기어언%인증
Proxy signcryption%Sigle-sign-on%SAML%Authentication
可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Ker-beros机制等.
可轉換代理籤密算法具有保護用戶隱私、抗重放攻擊、抗牴賴性等優勢,基于該算法提齣一種SAML跨域單點登錄協議(SSPCPS).通過用戶與異構域服務器直接交互認證,簡化瞭跨域單點登錄認證過程.用戶身份票據由雙方公鑰結閤用戶隨機選取的參數而生成,以密文形式傳輸,攻擊者即使竊取該令牌也無法調用服務.用戶利用代理籤名密鑰對摘要進行籤密,在減少計算量的同時也可保證用戶隱私安全.SSPCPS協議基于DH算法協商會話密鑰,簡化瞭會話密鑰分髮過程併降低瞭管理成本.使用CK安全模型證明瞭本協議的安全性併進行瞭性能分析,結果錶明協議具有前嚮保密性、消息完整性等特點,同時在生成票據計算量和計算時間方麵優于SSPPS協議、Juang方案、Ker-beros機製等.
가전환대리첨밀산법구유보호용호은사、항중방공격、항저뢰성등우세,기우해산법제출일충SAML과역단점등록협의(SSPCPS).통과용호여이구역복무기직접교호인증,간화료과역단점등록인증과정.용호신빈표거유쌍방공약결합용호수궤선취적삼수이생성,이밀문형식전수,공격자즉사절취해령패야무법조용복무.용호이용대리첨명밀약대적요진행첨밀,재감소계산량적동시야가보증용호은사안전.SSPCPS협의기우DH산법협상회화밀약,간화료회화밀약분발과정병강저료관리성본.사용CK안전모형증명료본협의적안전성병진행료성능분석,결과표명협의구유전향보밀성、소식완정성등특점,동시재생성표거계산량화계산시간방면우우SSPPS협의、Juang방안、Ker-beros궤제등.