改进的OpenID Connect协议及其安全性分析

被引：5

作者：

鲁金钿 ^{[1
]}

尧利利 ^{[1
]}

何旭东 ^{[1
]}

孟博 ^{[1
]}

机构：

[1] 中南民族大学计算机科学学院

来源：

计算机应用 | 2017年 / 37卷 / 05期

关键词：

非对称加密; 数字签名; 认证性; 符号模型; 形式化方法; ProVerif;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

Open ID Connect协议是最新的单点登录协议之一,已经广泛应用于用户身份认证领域,其安全性受到了人们的重点关注。为增强Open ID Connect协议的安全性,首先引入数字签名及非对称加密技术,对其进行改进,重点关注改进后协议的秘密性和认证性;其次基于符号模型,应用应用PI演算对改进的Open ID Connect协议进行形式化建模;然后为验证改进后协议的认证性和秘密性,分别使用非单射性和query对认证性和秘密性进行建模;最后把改进的Open ID Connect协议的应用PI演算模型转换为安全协议分析工具ProVerif的输入,应用ProVerif对其进行形式化分析。实验结果表明,改进后的Open ID Connect协议具有认证性和秘密性。

引用

页码：1347 / 1352

页数：6

共 18 条

[1] Security analysis of Open ID connect protocol with cryptoverif in the computational model. ZHANG J L,LU J T,WAN Z Y,et al. Proceedings of the 11th International Conference on P2P,Parallel,Grid,Cloud and Internet Computing . 2016
[2] 基于计算模型的OpenID Connect协议认证性的自动化分析
孟博
张金丽
鲁金钿
[J]. 中南民族大学学报(自然科学版), 2016, 35 (03) : 123 - 129
[3] 网络空间安全综述
张焕国
韩文报
来学嘉
林东岱
马建峰
李建华
[J]. 中国科学:信息科学, 2016, 46 (02) : 125 - 164
[4] 计算可靠的Diffie-Hellman密钥交换协议自动证明
冯超
张权
唐朝京
[J]. 通信学报, 2011, (10) : 118 - 126
[5] 非对称加密技术研究[J]. 卓先德,赵菲,曾德明. 四川理工学院学报(自然科学版). 2010(05)
[6] 基于DNA技术的非对称加密与签名方法
来学嘉
卢明欣
秦磊
韩峻松
方习文
[J]. 中国科学:信息科学, 2010, 40 (02) : 240 - 248
[7] 多种环境下身份认证协议的研究与设计[D]. 李雄.北京邮电大学 2012
[8] 单点登录技术的研究[D]. 高焕芝.北京邮电大学 2006
[9] Mobile Values ,New Names ,and Secure Communication[C]. ABADI M,FOURNET C. Proceedings of the 28th ACM SIGPLAN-SIGACT Symposium on Principles of Pro- gramming Languages . 2001
[10] OpenID Authentication2.0-Final. OpenID Foundation. http://openid.net/specs/openid-authentication-20.html . 2007

← 1 2 →