• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《信息安全研究》 >单点登录协议实现的安全分析

单点登录协议实现的安全分析

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 2.0,OpenID-Connect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础.

著录项

  • 来源
    《信息安全研究》 |2019年第1期|P.59-67|共9页
  • 作者

    郭丞乾; 蔡权伟; 林璟锵; 刘丽敏;

  • 作者单位

    [1]中国科学院大学网络空间安全学院;

    北京100049;

    [2]中国科学院数据与通信保护研究教育中心;

    北京100093;

    [3]信息安全国家重点实验室(中国科学院信息工程研究所);

    北京100093;

    [2]中国科学院数据与通信保护研究教育中心;

    北京100093;

    [3]信息安全国家重点实验室(中国科学院信息工程研究所);

    北京100093;

    [1]中国科学院大学网络空间安全学院;

    北京100049;

    [2]中国科学院数据与通信保护研究教育中心;

    北京100093;

    [3]信息安全国家重点实验室(中国科学院信息工程研究所);

    北京100093;

    [2]中国科学院数据与通信保护研究教育中心;

    北京100093;

    [3]信息安全国家重点实验室(中国科学院信息工程研究所);

    北京100093;

  • 原文格式 PDF
  • 正文语种 CHI
  • 中图分类 数据安全;
  • 关键词

    身份鉴别; 单点登录; OAuth; 2.0; OpenID-Connect; SAML; 安全假设;

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号