-
公开(公告)号:CN103905437A
公开(公告)日:2014-07-02
申请号:CN201410108353.3
申请日:2014-03-22
Applicant: 哈尔滨工程大学
Abstract: 本发明涉及一种基于口令的远程认证协议方法,其特征在于:基于椭圆曲线密码算法实现,包括如下步骤:步骤1:在系统初始化子协议中,用户同服务器协商好以后认证需要使用的椭圆曲线密码系统参数;步骤2:新用户UA通过用户注册子协议进行注册,选择身份标识和用户口令PWA;步骤3:用户UA希望登陆系统并进行会话密钥协商时,首先输入自己的身份标识IDA和用户口令PWA;然后通过身份认证和密钥协商子协议,与服务器进行双向认证并且协商在以后通信中使用的密钥SK。
-
公开(公告)号:CN103795728A
公开(公告)日:2014-05-14
申请号:CN201410061845.1
申请日:2014-02-24
Applicant: 哈尔滨工程大学
Abstract: 本发明属于信息安全技术,具体涉及一种应用于无线局域网中的隐藏身份且适合资源受限终端的EAP认证方法。本发明包括:客户端向服务器端发送身份标识ClientID,如果标识不符,则断开连接;如果标识正确,则开始进行认证;客户端与服务器端要有一个共享密钥PSK,通过PSK使用哈希函数推导出认证需要的AK,EK两个密钥;客户端与服务器端进行双向认证;服务器端给客户端发送一个随机生成的字符串作为新的标识来替换旧的标识,下次连接客户端使用新的标识进行认证。利用本发明,整个认证流程采用对称加密思想,进而减少了运算量,利于资源受限终端的部署。利用每次为客户端分配一个新的用户身份标识,能够对用户身份进行动态保护,隐藏用户身份。
-
公开(公告)号:CN103905437B
公开(公告)日:2017-02-22
申请号:CN201410108353.3
申请日:2014-03-22
Applicant: 哈尔滨工程大学
Abstract: 本发明涉及一种基于口令的远程认证协议方法,其特征在于:基于椭圆曲线密码算法实现,包括如下步骤:步骤1:在系统初始化子协议中,用户同服务器协商好以后认证需要使用的椭圆曲线密码系统参数;步骤2:新用户UA通过用户注册子协议进行注册,选择身份标识和用户口令PWA;步骤3:用户UA希望登陆系统并进行会话密钥协商时,首先输入自己的身份标识IDA和用户口令PWA,然后通过身份认证和密钥协商子协议,与服务器进行双向认证并且协商在以后通信中使用的密钥SK。
-
-
Search Results
3
records
(took 0.015 seconds)
