论文部分内容阅读
Kerberos协议源于MIT学院,旨在为开放的网络环境中的用户提供强大的身份验证服务.随着网络技术的发展,Kerberos协议已经不能满足日益复杂的网络环境的安全性需求,并且Kerberos协议本身还存在了一些安全缺陷.本文对Kerberos协议的安全性进行了分析,并结合公钥系统、无证书密钥协商协议、基于USBKey的双因子认证以及票据引用等技术对Kerberos进行改进,可以很好地解决Kerberos协议的安全隐患.