作　　者： ;

机构地区： 广州大学华软软件学院

出　　处： 《网络安全技术与应用》 2011年第9期8-10,22,共4页

摘　　要： 极大的商务应用潜力对无线网络中Web服务的安全与效率提出了更高的要求,其中之一就是密钥协商问题。研究者从不同角度提出基于口令的密钥协商改进方案。近期,张学英与杨晋吉提出的一种无线环境下的Web服务身份认证密钥协商协议(Z-Y协议)经证明存在严重的安全缺陷。改进方案不仅继承原协议较高的效率和基本安全属性,而且能够有效地抵抗中间人攻击和重放攻击,弥补了原协议安全性能的不足。 Great potential of business applications requires Web service in wireless network more secure and more efficient,one of issues is the key agreement.Researchers put forward password-based key agreements improved from different perspectives.Recently,a key agreement protocol for Web service authentication in wireless environment was put forward by Zhang Xue-ying and Yang Jin-ji,.Z-Y＇s protocol is proved to exist serious security flaws.An improved scheme not only inherits the high efficiency and basic security properties of Z-Y＇s protocol,but also can effectively resist MITM attack and replay attack,which makes up lack of security of the original protocol.

关 键 词： 无线网络 服务 密钥协商协议 中间人攻击 重放攻击

领　　域： [自动化与计算机技术] [自动化与计算机技术]