利用ECC的企业信息管理系统安全认证
来源期刊:控制工程2018年第7期
论文作者:赵国军 吴维军
文章页码:1262 - 1266
关键词:企业信息管理系统;安全认证;椭圆曲线加密;相互认证;
摘 要:针对企业信息管理系统的安全性问题,提出一种基于椭圆曲线加密(ECC)的安全认证方案。首先,利用低计算复杂度的Montgomery型椭圆曲线对密钥进行加密。然后,通过服务器和用户之间的相互认证来保证访问安全。同时通过随机数机制确保每次认证的参数信息动态变化,以此提供匿名性和前向安全性。性能分析表明,该方案能够抵抗重放、用户伪装、服务器欺骗等攻击,具有较高的安全性能,且具有较低的资源开销。
赵国军,吴维军
辽宁广播电视大学工商管理学院
摘 要:针对企业信息管理系统的安全性问题,提出一种基于椭圆曲线加密(ECC)的安全认证方案。首先,利用低计算复杂度的Montgomery型椭圆曲线对密钥进行加密。然后,通过服务器和用户之间的相互认证来保证访问安全。同时通过随机数机制确保每次认证的参数信息动态变化,以此提供匿名性和前向安全性。性能分析表明,该方案能够抵抗重放、用户伪装、服务器欺骗等攻击,具有较高的安全性能,且具有较低的资源开销。
关键词:企业信息管理系统;安全认证;椭圆曲线加密;相互认证;
