网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (6): 167-177.doi: 10.11959/j.issn.2096-109x.2021093

• 学术论文 • 上一篇    

基于无证书签名的抗DNS中间人攻击方案

胡杨1,2, 韩增杰1,2, 叶帼华1,2, 姚志强1,2,3   

  1. 1 福建师范大学计算机与网络空间安全学院,福建 福州 350117
    2 福建省公共服务大数据挖掘与应用工程技术研究中心,福建 福州 350108
    3 非遗数字化与多源信息融合福建省高校工程研究中心,福建 福清 350300
  • 修回日期:2021-10-12 出版日期:2021-12-01 发布日期:2021-12-01
  • 作者简介:胡杨(1996− ),男,河南鹤壁人,福建师范大学硕士生,主要研究方向为大数据安全与隐私保护
    韩增杰(1997− ),男,山西洪洞人,福建师范大学硕士生,主要研究方向为大数据安全与隐私保护
    叶帼华(1976− ),女,福建霞浦人,福建师范大学副教授,主要研究方向为大数据安全与隐私保护、信息安全
    姚志强(1967− ),男,福建莆田人,博士,福建师范大学教授、博士生导师,主要研究方向为大数据安全与隐私保护、多媒体安全、应用安全
  • 基金资助:
    国家自然科学基金(61872090);国家自然科学基金(61972096);福建省引导性科技项目计划(2019H0010);非遗数字化与多源信息融合福建省高校工程研究中心开放课题(FJ-ICH201901)

Preventing man-in-the-middle attacks in DNS through certificate less signature

Yang HU1,2, Zengjie HAN1,2, Guohua YE1,2, Zhiqiang YAO1,2,3   

  1. 1 College of Computer and Cyber Security, Fujian Normal University, Fuzhou 350117, China
    2 Fujian Engineering Research Center of Public Service Big Data Mining and Application, Fuzhou 350108, China
    3 Engineering Research Center for ICH Digitalization and Multi-Source Information Fusion, Fuqing 350300, China
  • Revised:2021-10-12 Online:2021-12-01 Published:2021-12-01
  • Supported by:
    The National Natural Science Foundation of China(61872090);The National Natural Science Foundation of China(61972096);The Guiding Science and Technology Planning Project of Fujian(2019H0010);The Foundation of Engineering Research Center for ICH Digitalization and Multi-Source Information Fusion(FJ-ICH201901)

摘要:

为应对域名系统协议中存在的中间人攻击问题,提出一种轻量化的解决方案。该方案在 DNSSEC的基础上引入无证书签名技术构建新的签名算法,去除难以部署的信任链以提高消息认证的效率和安全性;同时通过使用对称加密技术确保消息的机密性,加大敌手的攻击难度。理论分析证明了所提方案能够抵抗常见的中间人攻击类型,实验对比结果显示所提方案较同类方案具有更好的性能表现。

关键词: 域名系统, 中间人攻击, 无证书签名

Abstract:

Aiming at resisting the man-in-the-middle attacks in the domain name system protocol, a lightweight solution was proposed.The scheme introduced certificate less signature algorithm, removed the difficult-to-deploy trust chain to improve the efficiency and security of authentication.By using symmetric encryption technology, the proposed solution ensured the confidentiality of the message and increase the attack difficulty.The theoretical analysis proved the proposed scheme can resist common man-in-the-middle attacks.Experimental comparison results show the scheme has better performance than similar schemes.

Key words: domain name system, man-in-the-middle attacks, certificate less signature

中图分类号: 

No Suggested Reading articles found!