Eduroam中密码算法的应用分析
Eduroam,即教育漫游,为多家科研院所和学校提供全球无线漫游服务, Eduroam联盟内的 工作人员可以使用本机构的账户接入联盟内其他机构的无线网. Eduroam的认证过程包含直接通信 实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以 及移动终端与身份服务器的双向鉴别等内容. 密码算法在Eduroam认证过程中有多处应用,例如保 护用户名和口令等认证信息不被泄露、帮助代理服务器之间建立信任关系等. 然而Eduroam的认证 过程全都是用了国际密码算法,考虑到国际密码算法在原理和实现上可能存在漏洞和后门, Eduroam存在泄露用户认证信息的可能性,而...
Gespeichert in:
| Veröffentlicht in: | 信息安全研究 2017, Vol.3 (6), p.501-508 |
|---|---|
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | chi |
| Schlagworte: | |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Eduroam,即教育漫游,为多家科研院所和学校提供全球无线漫游服务, Eduroam联盟内的 工作人员可以使用本机构的账户接入联盟内其他机构的无线网. Eduroam的认证过程包含直接通信 实体间通信连接的建立、通信协议对鉴别协议的支持、服务器信任结构的构建与信任关系的建立以 及移动终端与身份服务器的双向鉴别等内容. 密码算法在Eduroam认证过程中有多处应用,例如保 护用户名和口令等认证信息不被泄露、帮助代理服务器之间建立信任关系等. 然而Eduroam的认证 过程全都是用了国际密码算法,考虑到国际密码算法在原理和实现上可能存在漏洞和后门, Eduroam存在泄露用户认证信息的可能性,而使用国产密码算法替换国际密码算法能够在一定程度 上增强用户身份信息的安全性,并且这种替换不会对Eduroam整个认证体系产生任何影响. |
|---|---|
| ISSN: | 2096-1057 |