一種基于DNS的零信任增強(qiáng)認(rèn)證系統(tǒng)設(shè)計(jì) | |
所屬分類:技術(shù)論文 | |
上傳者:wwei | |
文檔大?。?span>1290 K | |
標(biāo)簽: HTTPS 證書 零信任安全模型 | |
所需積分:0分積分不夠怎么辦? | |
文檔介紹:針對當(dāng)前大量HTTPS應(yīng)用復(fù)用證書存在安全風(fēng)險(xiǎn)問題,借鑒了零信任模型中安全策略動(dòng)態(tài)授權(quán)的思路,提出了一種基于現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS來擴(kuò)展增強(qiáng)認(rèn)證功能的方案,通過在現(xiàn)有DNS權(quán)威服務(wù)器上額外配置增強(qiáng)的認(rèn)證信息來對HTTPS訪問請求進(jìn)行動(dòng)態(tài)認(rèn)證,從而能實(shí)時(shí)驗(yàn)證當(dāng)前HTTPS證書的安全狀態(tài)。該方案通過可信易得的DNS基礎(chǔ)設(shè)施解決了當(dāng)前普遍存在的HTTPS證書復(fù)用帶來的安全問題,是一種靈活高效并且可擴(kuò)展的零信任安全增強(qiáng)認(rèn)證架構(gòu)。 | |
現(xiàn)在下載 | |
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。 |
Copyright ? 2005-2024 華北計(jì)算機(jī)系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號-2