共查询到19条相似文献,搜索用时 218 毫秒
1.
详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护. 相似文献
2.
本文研究Kerberos协议,分析了Kerberos认证机制的利弊,ECC算法的优点,提出了改进的Kerberos安全身份认证机制,将ECC算法嵌入到Kerberos认证过程中,解决了Kerberos协议中存在的口令猜测攻击和重放攻击问题,使Kerberos认证机制安全性能有很大的提高。 相似文献
3.
统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性. 相似文献
4.
设计了一种基于public key infrastructure(PKI)技术的Kerberos改进协议,用于解决海洋环境信息云计算环境身份认证问题.首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Ker-beros协议,提出了一个安全性更高的身份认证协议,较好地解决了口令猜测攻击、重放攻击、时钟同步等问题,具有较好的安全性且易于实现. 相似文献
5.
针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 相似文献
6.
Kerberos认证系统的分析和改进 总被引:4,自引:0,他引:4
首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局性性,然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议,这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。 相似文献
7.
针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击。新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率。 相似文献
8.
校园网规模不断扩大,基于校园网的应用越来越多,每个应用系统都有自己的用户认证系统.给校园网的统一管理和用户使用造成不便。本文分析了校园网单点登录和用户统一管理的需求.研究了Kerberos认证协议的不足.并提出了改进方法。采用LDAP协议数据库和改进的Kerberos认证协议,设计了一个安全、可靠、高效的校园网单点登录系统,进行用户的统一授权管理。 相似文献
9.
吉晓东 《南通大学学报(自然科学版)》2007,6(2):74-77
鉴于身份隐藏这一安全新需求,在分析EAP-PSK协议的基础上,剖析EAP-SIM和EAP-TTLS认证身份保密的特点,提出一种支持身份隐藏机制的EAP-PSK改进方案,并在复杂性上与EAP-TTLS进行了比较.结果表明,新协议具有安全、简单、可行、与原协议兼容的优点,有一定的实用价值. 相似文献
10.
在分析当前网络缺陷的基础上,设计并实现了一种安全可靠的VPN组网模型.该模型采用VPN over HTTP协议和Kerberos认证,从而确保了通信各方身份和数据传输的安全.给出了该组网模型服务器和客户端主要算法和工作流程.测试表明,该模型在服务的最大连接数、系统吞吐量和数据加密等方面具有很好的性能,完全适合当今网络发... 相似文献
11.
一种利用动态密码体制改进Kerberos协议的方法 总被引:2,自引:0,他引:2
针对Kerberos认证协议所存在的缺陷,提出了一种利用logistic映射的动态密码体制对原有协议改进的方法.该方法在保持原有协议的基本体系不变的前提下,较大地提高了安全性,有效地防范了口令猜测攻击和口令泄漏等. 相似文献
12.
对一种基于动态密码体制的Kerberos协议的改进 总被引:1,自引:0,他引:1
分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠. 相似文献
13.
针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。 相似文献
14.
王智明 《贵州大学学报(自然科学版)》2012,29(5):63-67
将改进的Kerberos协议应用于RFID系统应用中,通过读写器与标签间的双向认证,确保传送数据的真实性;使用Java编程实现AES算法的仿真实验,设计出基于RFID系统的优化方案,使得该算法与系统的安全、性能需求更为匹配。 相似文献
15.
Kerberos认证协议的研究及其优化 总被引:1,自引:0,他引:1
比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。 相似文献
16.
针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统(简称BoA—NMS)的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。 相似文献
17.
详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性,找出协议中存在的弱点和可能的攻击,提出了公钥加密协议的改进方法。经过分析,这一改进协议不但能满足第三代移动通信的安全需求,而且改善了UMTS在认证过程中在安全上的不足。 相似文献
18.
详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性,找出协议中存在的弱点和可能的攻击,提出了公钥加密协议的改进方法。经过分析,这一改进协议不但能满足第三代移动通信的安全需求,而且改善了UMTS在认证过程中在安全上的不足。 相似文献
19.
分析了目前大多数数据库安全登录系统中存在的隐患,提出了基于文证中心的两级认证模式,将用户身份合法性认证与对认证中心的认证相结合,分别采用Kerberos鉴别和数字签名的认证机制,以增强用户登录数据库的安全性。 相似文献