期刊文献+
共找到3篇文章
< 1 >
每页显示 20 50 100
一种抗重放攻击的Web服务认证协议 被引量:7
1
作者 韩崇砚 张红旗 +1 位作者 张斌 杨艳 《计算机工程》 CAS CSCD 北大核心 2011年第21期91-93,共3页
用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验... 用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。 展开更多
关键词 Web服务认证 时间戳/消息ID缓存 双向认证协议 抗重放攻击 Axis2Module机制
下载PDF
基于IBAS的SAML路径验证协议 被引量:1
2
作者 王曦 张斌 +1 位作者 杨艳 王娜 《计算机工程》 CAS CSCD 2012年第10期18-21,共4页
在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快... 在Web服务认证调用过程中,现有基于公钥基础设施(PKI)的签名机制在保证安全声明标记语言(SAML)断言的安全传递时会显著降低SOAP消息的传输效率。为此,提出基于身份聚合签名的SAML路径验证协议IBSPV,通过缩短签名值和验证公钥的长度,加快SOAP消息的传输速度。在随机预言模型下分析证明IBSPV具有保证SAML断言的完整性、源不可伪造性以及传递路径不可篡改和抗重放攻击等安全特性。通过比较IBSPV签名与PKI签名的断言长度,证明IBSPV协议具有更高的传输效率。 展开更多
关键词 安全声明标记语言 断言 基于身份的聚合签名 XML签名 抗重放攻击 WEB服务组合
下载PDF
基于任务驱动的网络安全身份认证案例教学研究与实施
3
作者 王凤英 周玫 +2 位作者 仇乐 贾立鹏 姜倩玉 《网络安全技术与应用》 2020年第10期117-119,共3页
网络安全课程对理论和应用都有很高的要求,在有限的时间内完成教学目标要求,对教和学都提出了挑战。这门课的许多任务复杂度高,学生独立完成难度很大。针对这类问题,基于任务驱动,教师在案例进行的每一个环节进行适度提示,起到引领的作... 网络安全课程对理论和应用都有很高的要求,在有限的时间内完成教学目标要求,对教和学都提出了挑战。这门课的许多任务复杂度高,学生独立完成难度很大。针对这类问题,基于任务驱动,教师在案例进行的每一个环节进行适度提示,起到引领的作用。教师从案例分析、方案设计,到实施,既给学生一定的启示,又留有独立思考的空间。教师在每个环节提示程度的把握,要综合考量学生的学业水平,以提升学生分析问题、解决问题的能力为目标。本文以Web系统基于用户知道什么的身份认证为例,兼顾可实现性、可使用性、安全性等特点,实现抗重放攻击、字典攻击等安全身份认证。 展开更多
关键词 安全身份认证 抗重放攻击 字典攻击 任务驱动 教学案例
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部