共查询到20条相似文献,搜索用时 15 毫秒
1.
针对Kerberos认证协议由对称算法所带来的局限性,文章选用扩展的Diffie-Hellman算法改进Kerberos协议,提出了更安全的GDH协议. 相似文献
2.
利用Coron、Naccache等人提出的加密签名通用的RSA填充方案对Kerberos认证协议进行改进。对改进后的协议,用BAN逻辑验证其满足Kerberos协议的基本安全目标,并对其效率和一些新的安全特性进行了分析。 相似文献
3.
一种利用动态密码体制改进Kerberos协议的方法 总被引:2,自引:0,他引:2
针对Kerberos认证协议所存在的缺陷,提出了一种利用logistic映射的动态密码体制对原有协议改进的方法.该方法在保持原有协议的基本体系不变的前提下,较大地提高了安全性,有效地防范了口令猜测攻击和口令泄漏等. 相似文献
4.
对一种基于动态密码体制的Kerberos协议的改进 总被引:1,自引:0,他引:1
分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠. 相似文献
5.
详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护. 相似文献
6.
Kerberos认证系统的分析和改进 总被引:4,自引:0,他引:4
首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局性性,然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议,这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。 相似文献
7.
王智明 《贵州大学学报(自然科学版)》2012,29(5):63-67
将改进的Kerberos协议应用于RFID系统应用中,通过读写器与标签间的双向认证,确保传送数据的真实性;使用Java编程实现AES算法的仿真实验,设计出基于RFID系统的优化方案,使得该算法与系统的安全、性能需求更为匹配。 相似文献
8.
针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击。新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率。 相似文献
9.
张春永 《盐城工学院学报(自然科学版)》2009,22(4):39-43
NuSMV是一个基于计算树逻辑的符号化模型检验工具。对Kerberos认证协议进行分析,并对其建立有限状态机模型,利用NuSMV保密性、认证性和活性等从3个方面进行了验证,指出Kerberos协议存在不安全性。 相似文献
10.
比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比.在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中.这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低. 相似文献
11.
甄宏林 《信阳师范学院学报(自然科学版)》1991,4(2):161-168
本文研究了计算机局部网络的五种访问协议:载波监听多次访问/冲突检测(CSMA/CD)访问方式、令牌总线访问方式、令牌环访问方式、时间分段访问方式和查询访问方式。 相似文献
12.
本文研究Kerberos协议,分析了Kerberos认证机制的利弊,ECC算法的优点,提出了改进的Kerberos安全身份认证机制,将ECC算法嵌入到Kerberos认证过程中,解决了Kerberos协议中存在的口令猜测攻击和重放攻击问题,使Kerberos认证机制安全性能有很大的提高。 相似文献
13.
Kerberos认证协议的研究及其优化 总被引:1,自引:0,他引:1
比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。 相似文献
14.
为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更好地将实施融合到现有的系统机制中;调换了Kerberos协议中用户与服务提供者的身份,保证了原有安全机制不受影响,在一定程度上提高了身份认证系统的安全性.实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值. 相似文献
15.
SNMP协议是网络管理领域事业上的工业标准,但它对安全性问题考虑不足,本文首先分析了SNMP协议的安全性隐患,接着论述了SNMPVersion2在安全性方面的一些改进措施,最后介绍了基于用户的安全模型(USEC)的发展状况。 相似文献
16.
在分析WAP协议族中的无线传输层(WTLS)协议后,指出了其中的匿名认证过程存在中间人攻击的风险。本文将Kerberos认证系统加入到WTLS协议中改进了WTLS协议的安全性,详细设计了该解决方案中涉及的数据结构,并给出了一个该方案的仿真模型,讨论了仿真参数的合理设置。 相似文献
17.
网络安全协议的一般框架及其安全性分析 总被引:1,自引:0,他引:1
分析了计算机网络中存在的安全风险,建立了网络安全协议的一般框架,讨论了网络安全协议中密码技术的安全性,指出了网络安全协议在具体实时应注意的问题。 相似文献
18.
Harn对Diffie—Hellman密钥交换协议安全性提出一种数字签名方案,但其安全性较低,本文分析了Harn数字签名方案的不安全性,提出了两种改进的Harn签名方案。 相似文献
19.
陈灵敏 《贵州大学学报(自然科学版)》2008,25(6)
对Kerberos RSA协议的认证过程进行分析,针对协议中的安全漏洞 (Kerberos本身可以窃听客户C和服务器S之间的会话而不被举证)提出基于椭圆曲线加密算法(ECC)登录认证的协议优化方案.详细描述了改进方案的认证过程,并分析了该方案的安全性. 相似文献
20.
当网络主机改变网络接入点时。传统的TEP/IP协议无法正常运作。这是由于IP地址的双重作用(既是主机的名也指明主机当前的网络位置)引起的,支持主机移动的网络协议SHMUD(Supporting Host Mobility Using DNS)用域名作为主机名。保留主机IP地址指示其当前网络位置的作用,解决了这一问题,SHMUD以域名服务系统作为它的位置目录,在每个移动主机可能访问的网络中安装移动代理,当移动主机从一个网络移动到另一个网络。并通过DHCP服务器获得了当地网络的一个IP地址后。向它的归属代理(Home Agent)发送登记请求,归属代理根据该移动主机的请求通知DNS服务器。DNS服务器就更新该移动主机的域名—地址映射。这样网络中其它主机利用域名与该移动主机通信时就可以直接将IP报发往该移动主机的当前IP地址了,在移动主机改变网络接入点的过程中,可能与其它主机正在进行通信。为保证通信不被中断(称为平滑越区)。SHMUD提出了一种新的机制以实现主机的平滑越区。此外,SHMUD还提供必要的安全措施使各个移动代理和DNS服务器不受网络攻击。最后,给出了SHMUD的原型系统和性能分析,与其它支持主机移动的路由方案如Mobile-IP相比,SHMUD实现了路径优化、资源的分布式管理、平滑越区以及身份验证等。此外,它只需要在移动主机可能访问的网络中安装移动代理,并在移动主机上安装必要的软件即可运行,不必进行大规模的软件升级,因此较适于在因特网中推广。 相似文献