【摘 要】
:
在当前分布式网络环境中,Kerberos是应用最广泛的身份认证协议。Kerberos是一种基于可信赖第三方的认证协议,使用对称密钥加密算法DES实现KDC的认证服务,提供了网络通信方之间相
论文部分内容阅读
在当前分布式网络环境中,Kerberos是应用最广泛的身份认证协议。Kerberos是一种基于可信赖第三方的认证协议,使用对称密钥加密算法DES实现KDC的认证服务,提供了网络通信方之间相互的身份认证,在一定程度上保证了网络的安全。
由于Kerberos 存在口令猜测、重放攻击、时间同步和密钥存储等方面的安全缺陷,近年来许多研究者提出了Kerberos与公钥系统结合的Kerberos公钥扩展方案,部分改善了Kerberos系统的安全性能,但是并没有结合PKI来管理证书和撤销列表,在系统性能瓶颈上的处理也还存在不足。
本文阐述了Kerberos协议、PKI技术以及Kerberos的几种公钥扩展协议的认证方式,分析了Kerberos协议存在的几个问题。针对Kerberos协议存在的问题,通过把PKI技术、访问控制与Kerberos协议相结合,提出了一种基于公钥的Kerberos改进协议,阐述了其在认证服务交换、票据许可服务交换及客户端与应用服务器交换的思想。经与原Kerberos协议在性能方面的对比分析表明,在不改变其原有框架的前提下,采用了双因子认证方式的改进协议在密钥存储、时钟同步、口令猜测、票据的不可否认性等多项性能方面加强了Kerberos的安全性。
在该改进协议的基础上,建立了一个安全高效、易于扩展和具有实用性的身份认证系统模型,模型包括客户端、服务器端和证书管理中心三个部分。文章还阐述了认证模型的总体设计方案,认证系统的流程,并对认证系统模型的模块结构、功能模块以及在应用系统中的集成应用进行了设计和实现。
其他文献
通信规约对变电站综合自动化系统安全且可靠地运行起着极其重要的作用,但由于规约种类繁多,致使众多厂商的产品不能很好的兼容,给通信的双方造成极大困难。为改变这种局势,IEC逐步提出了一系列通信规约技术标准。但由于这些标准的制定周期较长,各方面对该系列标准的理解与应用情况也存在较大差异,导致国内变电站综合自动化系统中不同厂家或同一厂家在不同时期内对同一种通信规约的实现有所不同,从而使变电站综合自动化系统
随着Internet技术的发展,各类基于B/S架构的企业级应用系统在优化企业管理,加速企业信息流动等应用上扮演着重要角色。评价一个企业未来的发展潜力很大程度上取决于企业的信
无线传感器网络是一种新型的信息获取和信息处理技术,在日常生活中应用广泛。无线传感器网络的应用很多都需要节点的位置信息,因此解决无线传感器网络的节点定位问题至关重要
伴随着全球经济的一体化,社会化分工逐步细分,跨区域协作趋势日益明显,服务不再是由单一的人或企业所提供的简单活动,而是由多参与方协同各个服务环节所构成的复杂产业链。因
精确的室内定位信息,对可用空间和库存物资实现高效的管理;能导航警察,消防人员,士兵,医务工作人员完成特定的室内任务;同时智能空间、普适计算、服务发现都离不开位置服务,
互联网的飞速发展导致数字化信息呈爆炸式增长。搜索引擎作为帮助人们在海量信息中寻觅所需信息的工具,其重要性与日俱增。然而,由于网页噪音和重复网页的存在,搜索引擎的检
随着计算机网络规模的不断扩大,大型互联网络的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。人们已经不满足于仅在本地网络上共享
随着我国3G技术的发展,多媒体通信将成为新一代通信系统的显著特征和主要业务,而视频编码技术是多媒体技术的基础和核心。AVS-M标准是中国自主制定的数字音视频编码系列标准(
近年来,以太网技术在计算机监控领域的应用已经相当普及,基于以太网+TCP/IP协议的架构在计算机监控系统中被广泛采用,从而取代传统的通信方式而成为监控系统通信的主流。目前
汽车线束图纸是用来表示线束构件排布方式、线束连接关系的二维图纸,是进行线束工艺设计的主要数据来源。针对采用人工读图方法进行工艺设计产生的效率低问题,论文提出将图纸