摘要
为应对域名系统协议中存在的中间人攻击问题,提出一种轻量化的解决方案.该方案在DNSSEC的基础上引入无证书签名技术构建新的签名算法,去除难以部署的信任链以提高消息认证的效率和安全性;同时通过使用对称加密技术确保消息的机密性,加大敌手的攻击难度.理论分析证明了所提方案能够抵抗常见的中间人攻击类型,实验对比结果显示所提方案较同类方案具有更好的性能表现.
基金项目
国家自然科学基金(61872090)
国家自然科学基金(61972096)
福建省引导性科技项目(2019H0010)
福建省高校工程研究中心开放课题(FJ-ICH 201901)