检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]江苏大学计算机科学与通信工程学院,江苏镇江212013
出 处:《计算机工程》2011年第20期114-116,119,共4页Computer Engineering
摘 要:通过分析会话初始协议相关认证机制,指出认证中可能存在的安全威胁,如离线密钥猜测攻击和Denning-Sacco攻击。针对安全漏洞提出一种结合椭圆曲线密码的改进认证机制。安全性分析表明,改进的认证机制在提供客户端和服务器间双向认证的同时,能够完成会话密钥传递,确保认证的时效性,有效抵御离线密钥猜测攻击和Denning-Sacco攻击。Through analyzing the Session Initiation Protocol(SIP) authentication mechanism,this paper describes the vulnerability and possible attacks,such as off-line password guessing attacks and Denning-Sacco attacks.Aiming at such security problems,an improved SIP authentication scheme based on Elliptic Curve Cryptography(ECC) is proposed.Security analysis demonstrates that the improved scheme can provide mutual authentication,share the session key,guarantee the validity of authentication,effectively resist against off-line password guessing attacks and Denning-Sacco attacks.
关 键 词:会话初始协议 认证 安全性 椭圆曲线密码 椭圆曲线离散对数问题
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28