Trần Ngọc Bảo, Nguyễn Đình Thúc- ĐH Khoa học tự nhiên
ABSTRACT
Mutual authentication is vital concept to network security and incorporated to proprietary security solutions.If the mutual authentication is proprietary implemented, it can stop man-in-the-middle attacks, session high-jacking and replay attacks.
In this paper, we present a new mutual authentication protocol based on Gray code, integrate with Moodle system to verify user authentication. Proposed protocol can be implemented in client/server mode, where the server stores and manages account of all users, says certificate authority (CA).
KEYWORDS : Wireless Lan Security, Authentication, Moodle, e-Learning
TÓM TẮT
Chứng thực lẫn nhau là một khái niệm quan trọng trong lĩnh vực an ninh mạng. Giao thức này có khả năng ngăn chặn các hình thức tấn công qua người trung gian và replay [3] .
Trong bài báo này chúng tôi trình bày giao thức chứng thực lẫn nhau dựa vào mã Gray [1], thực nghiệm vào quá trình chứng thực người dùng trong hệ thống nguồn mở Moodle phục vụ đào tạo trực tuyến. Giao thức xây dựng được triển khai theo mô hình client-server, trong đó server đóng vai trò lưu trữ, quản lý thông tin truy cập của các cli-ent và xác nhận quyền đăng nhập hệ thống, được gọi là CA (Cetificated Authentication) server. Mỗi client sẽ được cấp tài khoản để truy cập hệ thống.
Full text (click here)