研究文章雷竞技app下载苹果版

单点登录安全认证密码机制

文摘

这种机制允许用户自动登录一次,他们的身份验证了之后他们想访问每个应用程序或服务。大多数应用程序体系结构需要用户记忆和使用一组不同的凭证(如用户名/密码或令牌)为每个应用程序。单点登录(SSO)是一种新的认证机制,使合法的用户提供一个证书来验证服务提供商在分布式计算机网络。模拟攻击和会话攻击的弱点是现有系统的“证书恢复攻击”妥协方案的凭据隐私作为一个恶意服务提供者能够恢复合法用户的凭据。另一个攻击,“模拟攻击没有凭证”演示了服务提供商提供的资源和服务可以访问没有恶意的用户身份验证。在此提出方案,保留凭证生成隐私,可信权威迹象斯诺签名用户身份;和保护凭据隐私和稳健,用户利用他/她的id作为签字签署一项关键斯诺在散列签名会话密钥。并利用先进加密标准密钥交换和识别是安全的。

迪帕莉。m . Devkate N.D.Kale

阅读全文下载全文|访问全文