共查询到18条相似文献,搜索用时 62 毫秒
1.
Kerberos认证系统的分析和改进 总被引:4,自引:0,他引:4
首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局性性,然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议,这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。 相似文献
2.
统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性. 相似文献
3.
随着接入到互联网中的嵌入式设备越来越普遍,嵌入式系统的网络安全问题也越来越引起人们的关注。文章针对嵌入式系统的网络安全需求和有限计算能力的特点,提出了一个基于有限域上离散对数的身份认证和密钥协商算法。分析表明该算法能有效抵御网络中的消息重放攻击和中间人攻击。该算法在基于ucLinux系统上的嵌入式IPSec框架中实现,具有较低的系统资源开销和较高的运行效率。 相似文献
4.
详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护. 相似文献
5.
提出了一种结合指纹识别技术和非接触IC卡技术的安全身份认证系统及其具体的安全机制.详细阐述了系统的工作原理、功能以及硬件组成和软件结构.该系统具有安全性好、可靠性高的特点. 相似文献
6.
通过对DBSS进行相应的设计扩展,重新构建了DBSS模型。建立了一个基于改进的身份认证模型,提供了客户端应用程序到应用服务器的数据库系统安全解决方案。定义了不同的角色关系和操作权限集,给出了角色控制模块中功能层的权限管理以及数据库访问权限管理的实施方法。 相似文献
7.
分析了目前大多数数据库安全登录系统中存在的隐患,提出了基于文证中心的两级认证模式,将用户身份合法性认证与对认证中心的认证相结合,分别采用Kerberos鉴别和数字签名的认证机制,以增强用户登录数据库的安全性。 相似文献
8.
利用Coron、Naccache等人提出的加密签名通用的RSA填充方案对Kerberos认证协议进行改进。对改进后的协议,用BAN逻辑验证其满足Kerberos协议的基本安全目标,并对其效率和一些新的安全特性进行了分析。 相似文献
9.
当前的许多身份认证产品,不更改代码则无法实现新的认证方法,很难满足不同应用系统的要求.文章提出了一种基于PAM身份认证方法,并通过该方法设计实现了一套认证系统,可以针对不同的服务提供不同的认证方法,提高该系统认证的灵活性;对整个传输过程中的数据进行加密操作,有效提高系统的安全性能;在系统中加入了日志管理模块,为以后的维护操作提供了依据. 相似文献
10.
比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比.在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中.这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低. 相似文献
11.
Active Directory和Kerberos的校园网络统一认证的实现 总被引:1,自引:0,他引:1
曹世华 《杭州师范学院学报(自然科学版)》2007,6(4):309-312
随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理. 相似文献
12.
陈灵敏 《贵州大学学报(自然科学版)》2008,25(6)
对Kerberos RSA协议的认证过程进行分析,针对协议中的安全漏洞 (Kerberos本身可以窃听客户C和服务器S之间的会话而不被举证)提出基于椭圆曲线加密算法(ECC)登录认证的协议优化方案.详细描述了改进方案的认证过程,并分析了该方案的安全性. 相似文献
13.
本文研究Kerberos协议,分析了Kerberos认证机制的利弊,ECC算法的优点,提出了改进的Kerberos安全身份认证机制,将ECC算法嵌入到Kerberos认证过程中,解决了Kerberos协议中存在的口令猜测攻击和重放攻击问题,使Kerberos认证机制安全性能有很大的提高。 相似文献
14.
对一种基于动态密码体制的Kerberos协议的改进 总被引:1,自引:0,他引:1
分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠. 相似文献
15.
Kerberos协议是Windows 2003网络上使用的一种默认身份验证方法,为了向后兼容Windows NT,Windows 2003还支持NTLAN管理器,将它作为一种可选的身份验证协议,笔者介绍了Kerberos身份验证机制,及Kerberos在Windows 2003中的应用。 相似文献
16.
王智明 《贵州大学学报(自然科学版)》2012,29(5):63-67
将改进的Kerberos协议应用于RFID系统应用中,通过读写器与标签间的双向认证,确保传送数据的真实性;使用Java编程实现AES算法的仿真实验,设计出基于RFID系统的优化方案,使得该算法与系统的安全、性能需求更为匹配。 相似文献
17.
在分析WAP协议族中的无线传输层(WTLS)协议后,指出了其中的匿名认证过程存在中间人攻击的风险。本文将Kerberos认证系统加入到WTLS协议中改进了WTLS协议的安全性,详细设计了该解决方案中涉及的数据结构,并给出了一个该方案的仿真模型,讨论了仿真参数的合理设置。 相似文献
18.
Kerberos认证协议的研究及其优化 总被引:1,自引:0,他引:1
比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。 相似文献