检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]重庆邮电大学计算机系统结构研究所,重庆400065
出 处:《计算机应用研究》2014年第6期1836-1840,共5页Application Research of Computers
基 金:国家科技重大专项基金资助项目(2009ZX03004-003-04);全国信息安全标准化技术委员会<物联网安全技术体系>标准研究项目([2011]046号-21)
摘 要:为解决以太网媒介访问控制层安全机制(media access control security,MACsec)所存在的中间人攻击及其部署过于复杂的问题,提出了一种基于三元对等鉴别构架(three-element peer authentication,TePA)的认证协议,通过第三方对通信双方的身份鉴别实现了请求端与服务端双向的身份鉴别策略,确保合法的用户接入合法的网络。使用扩展的Bellare-Rogaway模型进行安全形式化分析,结果表明了基于TePA的数据链路层安全机制(TePA-based datalink layer security,TDLsec)具有抵抗中间人攻击的能力,并淘汰了MACsec安全机制所采用的预先在鉴别中心与交换设备间搭建安全通路的做法,具有更容易部署、安全性更强的优越性。To solve man-in-the-middle attack(MITM) problem and arrangement hardship problem at media access control security in the Ethernet,this paper proposed a Ethernet data link layer authenticated protocol based on three-element peer authentication frame,which used third party to identify the IDs of requester and server to make sure that the legal user access the legal network.According to the analyzation with extented B-R model,TePA-based datalink layer security(TDLsec) protocol could reject the MITM attack,and eliminated the method of creating a secure channel between authentication server(AS) and switcher before authentication in MACsec.Compared with MACsec,TDLsec is be of convenience in arrangement and can offer a stronger security.
关 键 词:三元对等鉴别 以太网 数据链路层 MACsec安全机制 身份认证 形式化分析
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.143.110.248