共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
3.
4.
无线局域网的安全措施 总被引:1,自引:0,他引:1
本文首先对无线局域网中的安全现状进行了分析,指出了目前在网络安全方面存在的漏洞。认证是系统安全的基础,本文着重于无线局域网中认证体制的设计,提出了利用。Kerberos协议和IEEE802.1x协议实现认证以及基于公钥体制认证协议的两种方案,并介绍了如何利用基于公钥体制的Kerberos协议来实现认证的方法。 相似文献
5.
6.
Kerberos 5在Windows 2000网络中的应用 总被引:2,自引:0,他引:2
首先对Kerberos 5进行了简单的介绍,然后详细论述了Kerberos 5在Windows 2000网络中实现认证的过程,最后讨论了Windows 2000网络中Kerberos认证协议的优点和不足。 相似文献
7.
8.
一种基于公钥的新型Kerberos域间认证方案 总被引:1,自引:0,他引:1
描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易. 相似文献
9.
形式化方法对安全协议的分析有着无可替代的优势,串空间模型又是众多形式化方法中有良好扩展性的方法之一。利用串空间模型对IEEE 802.11i的认证方式中基于Kerberos架构认证进行了机密性和认证性证明,并得出其安全性可靠的结论。最后也提出了形式化方法的不足之处和未来研究方向。 相似文献
10.
Kerberos是目前比较成熟的,可靠的网络安全身份认证协议,但仍存在一些限制。Kerberos的公钥扩展弥补了Kerberos协议的某些缺点。本文利用Windows提供的CryptAPI实现了Kerberos的公钥扩展-PKINIT。并且利用USBKey技术加强了身份认证的安全性。 相似文献
11.
增强Kerberos协议安全性的改进方案 总被引:16,自引:0,他引:16
详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的安全缺陷,提出了一种改进方案。通过详细的对比分析,改进的Kerberos协议保密强度更高、密钥的管理使用更加合理、验证过程更安全、更可靠。 相似文献
12.
Bird R. Gopal I. Herzberg A. Janson P. Kutten S. Molva R. Yung M. 《Networking, IEEE/ACM Transactions on》1995,3(1):31-41
An essential function for achieving security in computer networks is reliable authentication of communicating parties and network components. Such authentication typically relies on exchanges of cryptographic messages between the involved parties, which in turn implies that these parties be able to acquire shared secret keys or certified public keys. Provision of authentication and key distribution functions in the primitive and resource-constrained environments of low-function networking mechanisms, portable, or wireless devices presents challenges in terms of resource usage, system management, ease of use, efficiency, and flexibility that are beyond the capabilities of previous designs such as Kerberos or X.509. This paper presents a family of light-weight authentication and key distribution protocols suitable for use in the low layers of network architectures. All the protocols are built around a common two-way authentication protocol. The paper argues that key distribution may require substantially different approaches in different network environments and shows that the proposed family of protocols offers a flexible palette of compatible solutions addressing many different networking scenarios. The mechanisms are minimal in cryptographic processing and message size, yet they are strong enough to meet the needs of secure key distribution for network entity authentication. The protocols presented have been implemented as part of comprehensive security subsystem prototype called KryptoKnight 相似文献
13.
方姝妹 《信息安全与通信保密》1995,(1)
本文首先介绍鉴别业务的一些基本概念,接着提出Kerberos鉴别方法,强调了它优于其它鉴别方法的特性。Kerberos鉴别方法的工作原理、程序及其应用是本文阐述的主要内容。另外,还对Kerberos与其它工具相结合的使用情况以及Kerberos的局限性做了介绍。 相似文献
14.
本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。 相似文献
15.
16.
分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。 相似文献
17.
18.
分析了SASL的原理和认证机制,并详细阐述了基于SASL的LDAP认证机制和认证方式,对基于Kerberos和X.509的两种认证方式的认证原理和实现过程进行了分析,对认证过程进行了详细的阐述,给出了这两种认证方式的实现. 相似文献
19.
Nowadays, the password-based remote user authentication mechanism using smart card is one of the simplest and convenient authentication ways to ensure secure communications over the public network environments. Recently, Liu et al. proposed an efficient and secure smart card based password authentication scheme. However, we find that Liu et al.’s scheme is vulnerable to the off-line password guessing attack and user impersonation attack. Furthermore, it also cannot provide user anonymity. In this paper, we cryptanalyze Liu et al.’s scheme and propose a security enhanced user authentication scheme to overcome the aforementioned problems. Especially, in order to preserve the user anonymity and prevent the guessing attack, we use the dynamic identity technique. The analysis shows that the proposed scheme is more secure and efficient than other related authentication schemes. 相似文献