【技术实现步骤摘要】
一种Radius方法
本专利技术所涉及到的是网络安全、数据安全相关领域,更具体地说,涉及一种Radius方法。
技术介绍
互联网技术的高速发展使得网络安全、信息安全这个领域的问题受到大众的普遍关注。由于传统的Radius方法使用的是MD5算法来进行加密,但是遗憾的是,MD5作为一种散列算法,会存在两种不同数据发生碰撞,虽然很难会发生散列碰撞;而且一些经过MD5后存进数据库的重要信息很可能会因为数据库被破解,通过MD5反查得到用户密码,导致重要信息泄露,因此不适用于安全性认证。而本专利技术所使用的ECC加密算法是一种非对称加密算法。非对称加密是指使用一对秘钥来进行操作。一个负责加密,一个负责解密,其中公钥是公开的,私钥是自己留存的,所以使用的时候不需要像对称加密算法那样需要先同步秘钥。因此作为非对称加密算法的ECC加密算法更加安全。
技术实现思路
根据原有的Radius方法中的MD5加密算法的不足,本专利技术提出了一种基于ECC加密算法的Radius方法,ECC加密算法相对于MD5算法来说密钥更短,意味着ECC将占用更少的资源却又拥有更高的性能,并且更易扩展,更适合于移动互联网的特点。本专利技术提出的是一种基于ECC加密算法的Radius方法,该方法内容包括:用户(Client)接入NAS(NetAccessServer),输入用户名口令,然后NAS需要将用户(Client)的认证请求(Access-Request)报文提交给Radius服务器。NAS传输认证请求(Access-Re ...
【技术保护点】
1.一种Radius方法,所述方法如下:/n用户(Client)接入NAS(Net Access Server),输入用户名口令,NAS需要将用户(Client)的认证请求(Access-Request)报文提交给Radius服务器;/nNAS传输认证请求(Access-Request)包中的请求报文,并通过私钥进行ECC加密处理;/nRadius服务器在得到数据之后,使用公钥对请求报文中的信息进行解密,将解密之后的用户名(
【技术特征摘要】
1.一种Radius方法,所述方法如下:
用户(Client)接入NAS(NetAccessServer),输入用户名口令,NAS需要将用户(Client)的认证请求(Access-Request)报文提交给Radius服务器;
NAS传输认证请求(Access-Request)包中的请求报文,并通过私钥进行ECC加密处理;
Radius服务器在得到数据之后,使用公钥对请求报文中的信息进行解密,将解密之后的用户名(username)和密码等数据信息进行检验;
如果数据对比一致,NAS会接收到Radius服务器向其返回的Access-Accept报文,Access-Accept报文通过公钥进行ECC加密处理,NAS在收到Access-Accept报文后通过私钥进行解密,允许该用户访问,进行下一步信息操作,用户认证成功;
如果数据对比不一致,NAS也会接收到Rad...
【专利技术属性】
技术研发人员:李晓坤,徐龙,刘清源,董潍赫,黄逸群,付文香,张心雨,陈伟良,赵瑞,
申请(专利权)人:李晓坤,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。