张友坤
- 作品数:6 被引量:23H指数:3
- 供职机构:清华大学软件学院更多>>
- 发文基金:国家科技基础条件平台建设计划中国科学院知识创新工程更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- HIP——主机标志协议的技术研究被引量:5
- 2005年
- 分析了TCP/IP协议在解决主机的移动、多宿主、动态IP地址变化、网络安全、NAT/NAPT等问题上的缺陷,介绍了一个综合解决这些问题的方案———HIP及其实现框架,深入介绍了协议的实现细节,分析了该协议如何解决了上述一系列问题,最后总结了HIP的意义和存在的问题。
- 虞淑瑶张友坤
- 关键词:IPSECMOBILEIP中心服务器
- 一种防窃取的私钥保存及使用方案被引量:2
- 2006年
- 目前广泛采用的私钥保存方法是使用用户密码将私钥加密后保存在用户存储设备上,但当该存储设备被攻击者获取时,攻击者很容易使用离线字典猜测攻击获取用户私钥.本文提出一种利用在线服务器协助签名和解密的方法来安全保存并使用用户私钥的方案,用户必须通过在线服务器的认证和协作才能使用存储在用户设备上的私钥.攻击者即使获得用户设备也无法离线猜测用户密码来获取私钥.本方案具有分布式的私钥安全保存,及时的证书撤销和分布式信任管理等优点.
- 虞淑瑶叶润国张友坤杨宏伟
- 关键词:人证私钥签名
- 基于动态口令验证因子认证的密钥交换协议被引量:4
- 2006年
- 传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。
- 虞淑瑶张友坤叶润国宋成
- 关键词:密钥交换协议
- 一种安全高效的强口令认证协议被引量:7
- 2006年
- 提出了一种基于轻量级客户端的、基于散列函数的、用户端和服务器端双向基于口令的认证协议SPAS。指出了以往类似协议中存在的攻击问题,并分析了SPAS的安全性,指出SPAS能够抵御拒绝服务攻击、重放攻击、冒充攻击、服务器端验证信息泄密后的攻击。SPAS协议能够应用于各种使用轻量级用户端的、在公共信道上进行认证的用户认证应用场景。
- 虞淑瑶叶润国张友坤宋成
- 关键词:口令散列函数OSPA
- 一种内网主机拨号上网监测系统的实现被引量:3
- 2004年
- 针对某些单位为防止信息泄漏和防范攻击,禁止内网主机用户拨号上网访问Internet的 问题,提出了一些可能的监测内网主机非法外连的解决方案,详细介绍了一种利用ICMP和SNMP协 议实现内网拨号监测的方法,并介绍了本系统在Windows上的实现。
- 张友坤虞淑瑶
- 关键词:ICMPSNMP
- 基于IP网络的移动技术研究综述被引量:3
- 2005年
- 介绍了目前主要的几种移动技术在网络层、传输层和会话层上的实现,如MobileIP、基于组播的移动技术、基于代理的MSOCKS传输层移动方案、MIGRATE移动技术等,分析了它们主要的技术特性,比较了它们的优缺点,并总结了移动技术的发展趋势。
- 虞淑瑶张友坤宋成
- 关键词:移动IP组播MIGRATE
