抗BGP中间人攻击的无证书签名方法
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家自然科学基金(61872090, 61972096); 福建省引导性科技项目(2019H0010)


Prevention of Man-in-the-middle Attacks on BGP Using Certificateless Signatures
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    边界网关协议用于自治域之间交换网络可达信息, 但面临中间人攻击威胁, 因此提出一种改进的无证书多重签名方案并将其应用于边界网关协议. 在该方案中域间路由须按照路由传递顺序对其进行签名, 自治系统对多重签名验证成功才可接收路由, 且自治系统的公私钥与可信中心交互生成, 签名消息的长度固定, 计算高效. 通过安全性分析, 证明基于无证书的有序多重签名方案在随机预言机模型下具有不可伪造性, 将其应用到边界网关协议中可以抵抗中间人攻击.

    Abstract:

    The border gateway protocol (BGP) is used to exchange network reachability information between autonomous systems, but it is threatened by man-in-the-middle attacks. Therefore, an improved certificateless multi-signature scheme is proposed and applied to BGP. The inter-domain routing must be signed according to the route delivery order, and the autonomous systems can receive the route only after the multi-signatures are verified successfully. The public and private keys to the autonomous systems are generated interactively with the trusted center with a fixed length of the signature message and efficient calculations. The security analysis proves that the proposed scheme cannot be fabricated under the random oracle model and is valid for resisting the man-in-the-middle attacks on BGP.

    参考文献
    相似文献
    引证文献
引用本文

韩增杰,胡杨,姚志强.抗BGP中间人攻击的无证书签名方法.计算机系统应用,2022,31(5):254-261

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2021-08-02
  • 最后修改日期:2021-09-09
  • 录用日期:
  • 在线发布日期: 2022-02-21
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号