-
题名一种抗重放攻击的Web服务认证协议
被引量:7
- 1
-
-
作者
韩崇砚
张红旗
张斌
杨艳
-
机构
解放军信息工程大学电子技术学院
河南省信息安全重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第21期91-93,共3页
-
基金
国家"863"计划基金资助项目(2006AA01Z457
2009AA01Z438)
-
文摘
用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。
-
关键词
Web服务认证
时间戳/消息ID缓存
双向认证协议
抗重放攻击
Axis2Module机制
-
Keywords
Web service authentication
caching of timestamp/message ID
two-way authentication protocol
anti-replay attack
Axis2 Module mechanism
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于IBAS的SAML路径验证协议
被引量:1
- 2
-
-
作者
王曦
张斌
杨艳
王娜
-
机构
解放军信息工程大学电子技术学院
河南省信息安全重点实验室
-
出处
《计算机工程》
CAS
CSCD
2012年第10期18-21,共4页
-
基金
国家"863"计划基金资助项目(2009AA01Z438)
-
文摘
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。
-
关键词
安全声明标记语言
断言
基于身份的聚合签名
XML签名
抗重放攻击
WEB服务组合
-
Keywords
Security Assertion Markup Language(SAML)
assertion
Identity-based Aggregate Signature(IBAS)
XML signature
anti-replay attack
Web service composition
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于任务驱动的网络安全身份认证案例教学研究与实施
- 3
-
-
作者
王凤英
周玫
仇乐
贾立鹏
姜倩玉
-
机构
山东理工大学
淄博高新区实验中学
淄博职业学院
-
出处
《网络安全技术与应用》
2020年第10期117-119,共3页
-
基金
教育部产学合作协同育人项目(201702048084)
淄博市校城融合发展计划项目(2018ZBXC295)
山东理工大学研究生教育教学改革研究项目。
-
文摘
网络安全课程对理论和应用都有很高的要求,在有限的时间内完成教学目标要求,对教和学都提出了挑战。这门课的许多任务复杂度高,学生独立完成难度很大。针对这类问题,基于任务驱动,教师在案例进行的每一个环节进行适度提示,起到引领的作用。教师从案例分析、方案设计,到实施,既给学生一定的启示,又留有独立思考的空间。教师在每个环节提示程度的把握,要综合考量学生的学业水平,以提升学生分析问题、解决问题的能力为目标。本文以Web系统基于用户知道什么的身份认证为例,兼顾可实现性、可使用性、安全性等特点,实现抗重放攻击、字典攻击等安全身份认证。
-
关键词
安全身份认证
抗重放攻击
抗字典攻击
任务驱动
教学案例
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-