سال انتشار: ۱۳۸۲

محل انتشار: نهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

مرتضی آنالویی – دانشگاه علم و صنعت ایران
شهرام جمالی – دانشگاه علم و صنعت ایران

چکیده:

در سیستم های امن تحت شبکه های کامپیوتری، کلید نشست در فاز ورود به سیستم (SSO) در اختیار کاربر قرار می گیرد، واین ک لید ضامن امنیت در ارتباط بین کاربر و کارگزار می باشد . کاربر برای در اختیار گرفتن این کلید، باید کلمه عبور را در اختیار داشته باشد . به منظور اینکه در مرحلهSSO فرآیند تحویل کلید نشست به کاربر از گزند مهاجمانمحفوظ بماند، و افشا نگردد، پروتکلهایی موجود است.
این مقاله ابتدا به معرفی پروتکلهایSSOموجود پرداخته است، سپس این پروتکلها ارزیابی شده و نقاط ضعف آنهامشخص شده اند و در نهایت پروتکل جدیدی ارائه شده است، که برخی از مشکلات پروتکل های پیشین را رفع می نماید. پروتکل پیشنهادی نیز دارای نقاط ضعفی می باشد، که به آن اشاره شده است.