- 博客(0)
- 资源 (5)
- 收藏
- 关注
基于公钥密码的Kerberos认证系统的研究
网络信息安全技术一般包括身份认证、授权控制、审计、数据保密和数据完整性等
几个方面。其中,身份认证是网络安全的基石,其它的安全服务都要依赖于它。身份认
证协议以及系统的安全性和可扩展性,已经成为了影响网络进一步发展的重要因素。
Kerberos是基于可信第三方KDC的认证协议,使用对称密钥加密算法,提供了网络通
信方之间相互的身份认证手段,而且并不依赖于主机操作系统和地址,在一定程度上保
证了网络的安全。但是,由于Kerberos自身的局限性,又影响了它在Internet中的推广
应用。
本文在对Kerberos协议的研究基础上,利用基于公钥密码的认证技术,并结合椭圆
曲线密码体制,对开放网络环境下的身份认证机制进行了全面的研究。
2010-03-16
基于安全远程口令和公钥体制的Kerberos改进算法研究
Kerberos协议是现代网络通讯中十分常用的用于安全目的协议,但是通过认真分
析Dolev-Yao威胁模型下对称加密的弱安全性、用户口令空间规模较小的产生原因和
Kerberos协议中离线口令猜测的攻击方法,证明了该协议中存在离线口令猜测缺陷,
并通过以上分析为克服该缺陷提供改进思路。由数字签名在现代电子商务中重要性分
析得出基于公钥体制的Kerberos改进的必要性。
2010-03-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人