hvictory的博客

密码学原理与实践 第二版，对密码学进行了深入、全面的介绍。

计算机病毒原理与反病毒工具，对计算机病毒原理的阐述，结合反病毒工具的介绍。

防火墙工作原理和案例，对原理的详细叙述和案例讲解，非常不错！

网络信息安全技术一般包括身份认证、授权控制、审计、数据保密和数据完整性等 几个方面。其中，身份认证是网络安全的基石，其它的安全服务都要依赖于它。身份认 证协议以及系统的安全性和可扩展性，已经成为了影响网络进一步发展的重要因素。 Kerberos是基于可信第三方KDC的认证协议，使用对称密钥加密算法，提供了网络通 信方之间相互的身份认证手段，而且并不依赖于主机操作系统和地址，在一定程度上保 证了网络的安全。但是，由于Kerberos自身的局限性，又影响了它在Internet中的推广 应用。 本文在对Kerberos协议的研究基础上，利用基于公钥密码的认证技术，并结合椭圆 曲线密码体制，对开放网络环境下的身份认证机制进行了全面的研究。

Kerberos协议是现代网络通讯中十分常用的用于安全目的协议，但是通过认真分 析Dolev-Yao威胁模型下对称加密的弱安全性、用户口令空间规模较小的产生原因和 Kerberos协议中离线口令猜测的攻击方法，证明了该协议中存在离线口令猜测缺陷， 并通过以上分析为克服该缺陷提供改进思路。由数字签名在现代电子商务中重要性分 析得出基于公钥体制的Kerberos改进的必要性。