• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International Conference on Computational Science and Computational Intelligence >Security Mechanisms for Signaling in WebRTC-Based Peer-to-Peer Networks
【24h】

Security Mechanisms for Signaling in WebRTC-Based Peer-to-Peer Networks

机译:基于WebRTC的对等网络中信令的安全性机制

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Chord is an efficient and well-known way to create an overlay for a structured peer-to-peer network. We use Chord for a peer-to-peer network built on WebRTC, a set of protocols for direct connections between web browsers. However, Chord lacks mechanisms for authentication and end-to-end confidentiality. Thus, a man-in-the-middle attack could occur when two peers negotiate WebRTC parameters for a direct connection. We solve this security vulnerability with hybrid encryption: Each host generates a unique long-term asynchronous key pair for authentication and short-term asynchronous key pairs to establish synchronous secret keys. With these, peers can exchange WebRTC connection parameters via end-to-end authenticated and encrypted messages over multiple hops and thus establish a direct connection in a secure fashion.
机译:Chord是一种高效且着名的方法,可以为结构化的对等网络创建叠加。我们使用Chord为WebRTC构建的点对点网络,这是一组用于Web浏览器之间的直接连接的协议。但是,Chord缺乏认证和最终收件机制的机制。因此,当两个对等体协商WebRTC参数进行直接连接时,可能会发生中间攻击。我们通过混合加密解决此安全漏洞:每个主机为身份验证和短期异步密钥对生成一个唯一的长期异步密钥对,以建立同步秘密密钥。有了这些,对等体可以通过多跳的端到端经过终端验证和加密消息交换WebRTC连接参数,从而以安全的方式建立直接连接。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号