网络与信息安全学报2021,Vol.7Issue(6) :167-177.DOI:10.11959/j.issn.2096-109x.2021093

基于无证书签名的抗DNS中间人攻击方案

Preventing man-in-the-middle attacks in DNS through certificate less signature

胡杨 韩增杰 叶帼华 姚志强
网络与信息安全学报2021,Vol.7Issue(6) :167-177.DOI:10.11959/j.issn.2096-109x.2021093
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

基于无证书签名的抗DNS中间人攻击方案

Preventing man-in-the-middle attacks in DNS through certificate less signature

胡杨 1韩增杰 1叶帼华 1姚志强2
扫码查看

作者信息

  • 1. 福建师范大学计算机与网络空间安全学院,福建福州350117;福建省公共服务大数据挖掘与应用工程技术研究中心,福建福州350108
  • 2. 福建师范大学计算机与网络空间安全学院,福建福州350117;福建省公共服务大数据挖掘与应用工程技术研究中心,福建福州350108;非遗数字化与多源信息融合福建省高校工程研究中心,福建福清350300
  • 折叠

摘要

为应对域名系统协议中存在的中间人攻击问题,提出一种轻量化的解决方案.该方案在DNSSEC的基础上引入无证书签名技术构建新的签名算法,去除难以部署的信任链以提高消息认证的效率和安全性;同时通过使用对称加密技术确保消息的机密性,加大敌手的攻击难度.理论分析证明了所提方案能够抵抗常见的中间人攻击类型,实验对比结果显示所提方案较同类方案具有更好的性能表现.

关键词

域名系统/中间人攻击/无证书签名

引用本文复制引用

基金项目

国家自然科学基金(61872090)

国家自然科学基金(61972096)

福建省引导性科技项目(2019H0010)

福建省高校工程研究中心开放课题(FJ-ICH 201901)

出版年

2021
网络与信息安全学报
人民邮电出版社

网络与信息安全学报

CSTPCD
ISSN:2096-109X
被引量2
参考文献量3
段落导航相关论文