检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:何定养[1] 王玉柱[1] 郑贤路[1] 卢继明[2] 肖洋[1]
机构地区:[1]后勤工程学院后勤信息工程系,重庆401311 [2]后勤工程学院军事建筑工程系,重庆401311
出 处:《后勤工程学院学报》2011年第1期92-96,共5页Journal of Logistical Engineering University
摘 要:基于IEEE802.1x协议的体系结构,分析了EAP-TLS认证协议的安全性,详细阐述了EAP—TLS认证协议遭受中间人攻击的过程和原因,并提出了相应的改进方案。通过对Disassociate帧和EAP—Success消息进行加密和数字签名来保证消息的保密性和真实性,从而解决了客户端无法对Disassociate帧和EAP—Success消息源的认证问题,可以有效地抵抗中间人攻击。Based on IEEE802. 1x protocol architecture, the security of EAP-TLS authentication protocol is analyzed, the process and reasons of the man-in-the-middle attack from which the EAP-TLS authentication protocol suffered are expatiated in detail, and a corresponding improved scheme is supplied. By encryption and digital signatures for Disassociate frame and EAP-Success, the confidentiality and authenticity of message are ensured, which can resolve the authentication problem that client can not validate the message origin of Disassociate frame and EAP-Success, and resist the man-in-the-middle attack effectively.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.170