袁建廷
- 作品数:3 被引量:0H指数:0
- 供职机构:新疆大学信息科学与工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 一种基于DNS的零信任增强认证系统设计
- 2024年
- 针对当前大量HTTPS应用复用证书存在安全风险问题,借鉴了零信任模型中安全策略动态授权的思路,提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案,通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证,从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题,是一种灵活高效并且可扩展的零信任安全增强认证架构。
- 邹立刚张逸凡张新跃袁建廷
- 关键词:HTTPSDNS
- 信任协商中基于环签名的协商证书匿名方案
- 2011年
- 信任协商中的隐私保护方案大多建立在复杂的零知识协议基础上且很多需要配对运算,因此效率不高。针对这一问题,利用环签名的思想提出了一种协商证书匿名方案,在建立证书子集匿名性的形式化模型基础上利用离散对数的困难性构造环签名方案对协商证书进行保护。跟张明武等人的方案(张明武,杨波,祝胜林,等.保护协商证书隐私的策略签名方案.电子与信息学报,2009,31(1):224-227)和LIU等人的方案(LIU BAILING,LUHONGWEI,ZHAO YIZHU.An efficient automated trust negotiation framework supporting adaptive policies.Proceedings ofthe Second International Workshop on Education Technology and Computer Science.Washington,DC:IEEE Computer Society,2010:96-99)相比,所提方案具有更高的效率。
- 李伟李伟范明钰王光卫
- 关键词:信任协商环签名
- 鉴别协议的分析研究
- 鉴别协议在网络安全中占有很重要的地位,而对于鉴别协议的设计和分析都是很困难的。如果通过验证已有的攻击手段来分析鉴别协议,最主要的问题是我们无法穷尽所有的攻击类型。所以我们求助于形式化的方法。模型检测技术已经被证实是比较成...
- 袁建廷
- 关键词:网络安全
- 文献传递
