|
1.
改进的OpenID Connect协议及其安全性分析
鲁金钿, 尧利利, 何旭东, 孟博
计算机应用
2017, 37 (5):
1347-1352.
DOI: 10.11772/j.issn.1001-9081.2017.05.1347
OpenID Connect协议是最新的单点登录协议之一,已经广泛应用于用户身份认证领域,其安全性受到了人们的重点关注。为增强OpenID Connect协议的安全性,首先引入数字签名及非对称加密技术,对其进行改进,重点关注改进后协议的秘密性和认证性;其次基于符号模型,应用应用PI演算对改进的OpenID Connect协议进行形式化建模;然后为验证改进后协议的认证性和秘密性,分别使用非单射性和query对认证性和秘密性进行建模;最后把改进的OpenID Connect协议的应用PI演算模型转换为安全协议分析工具ProVerif的输入,应用ProVerif对其进行形式化分析。实验结果表明,改进后的OpenID Connect协议具有认证性和秘密性。
参考文献 |
相关文章 |
多维度评价
|
|