清华同方推出可信网络接入方案_论文

5 1避免类型漏洞入侵  . 入侵 者伪 装一个 合法 用户 发送数 据 ,所 发送 的数据 不  是合 法用 户希望 发送的 。例如 ,入侵 者发送给 协议 参 与者  一 参考文献 :   []o tio, i an e — i r. e eve eut(S   1 b k s Go n Dl L e W b ris c i W — B  A n n v i l b a a  S c  S ry Sc i ) V .[B O 】 0 Ar 0 2 ht: / w i c / eut ry   0E / L . 5 pi 0 .tp/ w w.m. m   1 l  2 b a dv 1 ew rs 胁rr/w —scr . ee pr ok / ay s eue  0 个数 据 结 构 ,使 得 参 与者 A认 为 这 个数 据 结构 是 一 个  Ha h值 需要 签名 或加密 的内容 。从而 可 以得 到参 与者 A  s 的签 名 ,这 个签名 以后就 可 以被 入侵者 用来假 冒参 与者 A  的身份 。避免 此入侵 的方法 可 以依 赖于 密码算 法 的特性 和  协议 的设 计 ,如在 签名时把 签名 者对签 名信 息内容 的解释  []ai D Mdr e   , V ao L O M : A S moc M dl 2B s  , oes i S i n . F C   y bl oe n hm g   i     C ek r o eui  Pooo [] I ent nlJunl f hc e  fr cr y rtcl J. n rai a or  o   S t s t o   a I o ai  eui , 2 0 ,45: 1  O . n r t nScry 0 5 ()   1 8  fm o t 8 —2 []a h eyn Bagvn g a oC r .eu   e isfrW b 3K r i ya  hraa, ir   onScr Sso   o e tk cd i e sn     Sri s 】Mc s tgsac gpr A gs 2 ,0 4  e c [ .ioo   e r   eot uut 5 2 0 . veC r f e h     f]O E   , Y O . O t  s ut o ul ky rtcs 4D L V D A  A n h e ry f bc e p oo  e ci  p i — o l 加入到 签名 中。在 XM L签名 中 ,元素 的标签 名提 供 了有   关 元素类 型的信 息 ,因此受 We b服务 保护 的 S 0AP消息  对 于类 型漏 洞 入侵 具 有免 疫 力。为 了使 S OAP消 息安 全  机 制生效 ,Sg e / ah d e cy td对 象必 须包含足 够  in d h s e / n r pe [ . I E rnat n n no ai Ter , 1 8 , 2 () J E  Tascos  I r t n ho ] E i  o f m o y   5 9 92:   1   98—2O   8. 的 类型描述 ,以防止产 生二义 性 ,同时该机 制仅 由信任 的  ae t g n 阻止 类型混乱 。   [] V R , A g G   ,JN T A  .Srn s cs rvg 5J I ,F B E A T O A H N C t d p e:Poi  AE a  a n scry rtcl orc [ . Junl f o ptr eui , eui  p oo cr t J t o s e ] or  o a  Cm ue  Scry  t 1 9 . 7 -3: 1 1 2 0    9 ( )   —5. 9 2 9 []E D W  C F ra ehd o r po rpi rtcl 6M A O S . om l tos r ytgah pooo  m  f  c c   aa s :e e i  s e ad t ns[ . I E Junl nSlt   nl i mr n ius n r d J E   or     e c d ys gg s     e 】 E aO ee 5 2避免协议冲突入侵  . 从 用 户运 行 的协 议 中 收 集信 息 也 能 用 于 入侵 ,避 免  这种类 型入侵 的方法是 在加 密和签 名数据 中确保 Ha h功  s 能具 有 上 下 文依 赖 性 原 则。 也就 是 对 应 于 加 密 、签 名或  什 么 消息 中的什 么领域 等 信 息。通 过 在 S0AP上 下文 中  签 名 /加 密 / s Hah,就形 成 了创建实 际标 签的方法 。   Aesi Cm uct n 0 5 I1:4 - 4  r  n om nai ,2 0 ,2 () 4 5 . a   i o lr yC . Po o h 1t A M ofr c n optr ad ia [] rc f e   h C  Cn e e  Cm ue n br  t   2   e n  o     Co mmu i to s e u iy. 20 nc in S c rt a 05: — 5   26 5.  f  a i l al r po rpi ma e c Hah X 分别构 建 ( X) 中标签 T包括使 用什 么协议 、 []A D . S cey ye o  s u tb cytgah  s  T; ,其   7L U  P erc tps r [] 纯祥 , 8顾 李景 峰 , 祝跃 飞 . 类可证安 全的基于 身份 代  一 6结束语  S0AP安全 协 议 本质 上 与 传统 加 密 协议 形 式 是 一样  的 ,主 要改进在 于摘要 描述 非常简 明以及 利用 Ca pe

相关文档

立足行业 心系工友——清华同方推出“工会系统协同办公解决方案”
编织高校消防安全网——清华同方推出针对高校的“城市火灾自动报警联网监控管理系统”解决方案
清华同方“城市一卡通”的系统解决方案
清除清华同方电脑还原卡总管密码的一种实用方法
清华同方配股方案启动,加大LED与数字电视产业投入
清华同方推出全新一代网络电视
清华同方联合AMD推出四款服务器
清华同方发布游戏笔记本电脑
清华同方推出黑色高清电视
清华同方推出网吧千店计划
电脑版