文献

J-GLOBAL ID：201702262820894676   整理番号：17A1747128

二重検証に基づく反再生攻撃方式【JST・京大機械翻訳】

Scheme of Anti-replay Attacks Based on Two-factor Authentication

著者 (2件)： Xiao Binbin (ji南大学信息科学技術学院,广州,510632) ,  Xu Yuming (長沙師范学院信息工程系,長沙,410100)
資料名： Jisuanji Gongcheng  (Jisuanji Gongcheng)
巻： 43  号： 5  ページ： 115-120,128  発行年： 2017年 
JST資料番号： C2532A  ISSN： 1000-3428  CODEN： JISGEV  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 以前のWebアプリケーションに採用されたHTTPSプロトコルは,クライアントとサーバの間のメッセージ要求に対して良好な暗号化機構を提供するが,HTTPSプロトコルはアプリケーション層メッセージを選択的に処理することができないので,メッセージ要求の相互作用において完全に暗号化されない。Webアプリケーションは,再生攻撃を避けることができない。この問題を解決するために,本論文は,動的検証器とカウンターの二重検証に基づく反再生攻撃方式を提案した。サーバの現在の時間を動的チェックとして利用し,この動的チェックをメッセージ要求の新鮮性として用い,クライアントのデータパケット損失を計数器によりフィードバックし,それにより再生攻撃を防ぐ。実験結果により,提案した方式が,単一シーケンス機構に基づく方式と比較して,サーバーのデータベースのメモリ空間のオーバヘッドを減少させ,単一タイムスタンプメカニズムに基づく方式と比較して,クロック同期問題を解決し,クライアントのパケット損失をフィードバックすることができることを示した。Data from Wanfang. Translated by JST【JST・京大機械翻訳】

シソーラス用語： 相互作用 ,  パケット損失 ,  *暗号 ,  データベース ,  記憶装置 ,  プロトコル ,  計数器 ,  ビット同期 ,  Web【情報システム】
準シソーラス用語： アプリケーション層 ,  HTTPS ,  Webアプリケーション , 【Automatic Indexing@JST】

著者キーワード (5件)： replay attack ,  storage space ,  timestamp ,  clock synchronization ,  server

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (2件)： 検証 ,  攻撃