江西省研究生创新基金(YC10A078)
- 作品数:2 被引量:2H指数:2
- 相关作者:杨波勒中坚更多>>
- 相关机构:江西财经大学华中科技大学更多>>
- 发文基金:江西省自然科学基金国家自然科学基金江西省研究生创新基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 域间路径的一种安全宣告和撤销方法被引量:2
- 2012年
- 目前得到广泛认可的域间路由安全机制(例如S-BGP)不能鉴别某条路由通告是正常的域间路径宣告,还是对于已撤销路径的恶意重放.这种情况会严重威胁域间路由安全.分析这种安全漏洞并提出相应的弥补方法.该方法为路由通告加上序列号,融合了带有消息恢复功能的自证明签名方案,能够在不增加计算量的情况下防止序列号被篡改.在发言人路由器接收验证路由通告以及撤销消息时,该方法通过这些序列号的缓存和对比判断机制,防范前面所述的重放攻击,为域间路径的安全宣告和撤销提供保障,同时在不需要密钥托管的情况下消除了繁重的证书存储和管理任务.
- 杨波
- 关键词:域间路由安全漏洞重放攻击序列号
- 面向自治系统间IP前缀劫持的一种无证书安全防范机制被引量:2
- 2011年
- 自治系统间的IP前缀劫持是互联网安全的重大威胁.目前基于非对称密码学的前缀劫持防范机制都无可避免地面临复杂的公钥证书存储管理问题或者密钥托管问题,并且在前缀源自治系统在线验证时计算量太大,难以在实际中布署实施.本文提出的这种防范机制,采用公钥自证明签名方案进行前缀源自治系统的验证,无需公钥证书和密钥托管,可从多方面提高防范机制的性能,有望促进IP前缀劫持防范机制的实际布署实施.
- 勒中坚杨波
- 关键词:公钥证书密钥托管
