论文部分内容阅读
远程访问服务为人们提供了一种方便快捷的上网方式,也是目前大多数INTERNET/INTRANET用户访问互联网的主要方式之一。由于远程访问系统具有高度的分布性、天然的开放性、充分的自由性等特点,使其用户身份认证和系统安全管理变得更加困难和复杂。随着电子商务、电子政务迅猛发展和网上传输信息重要性的不断提高,远程访问系统潜在的安全隐患迫切需要解决。 针对上述问题,本文在对KERBEROS协议的研究基础上,利用基于公钥体制的密码认证协议设计技术,并结合椭圆曲线密码理论,对远程访问服务身份认证的安全问题展出了全面研究,主要完成以下工作: (1)对KERBEROS认证协议进行研究,从设计思想、认证过程与 消息交换、认证思想三方面分析它的优缺点,并指出根源所在。 (2)研究密码认证协议设计技术,并结合KERBEROS协议,建立 一个基于公钥密码体制的远程身份认证协议(KERBEROS ECC)。 (3)对能用于远程身份认证的公钥密码技术进行简要分析,重点研 究椭圆曲线密码技术理论,设计出指定大素数阶的椭圆曲线选 取和椭圆曲线密码体制的加、解密算法。 (4)结合1、2和3,建立一个基于KERBEROS和椭圆曲线密码体 制(KERBEROS ECC)的远程身份认证模拟系统。 (5)对本文工作进行总结,分析存在的问题和缺陷,并对以后研究 方向进行展望。