共查询到20条相似文献,搜索用时 265 毫秒
1.
2.
本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计. 相似文献
3.
本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计。 相似文献
4.
单点登录方案的研究与设计 总被引:4,自引:1,他引:3
为了解决现有基于Kerberos协议及证书机制的单点登录系统的不足,结合了Kerberos协议和证书机制的思想,提出了改进的单点登录方案.改进方案不仅解决了Kerberos协议单点失效问题以及证书机制认证低效问题,同时还给出了用户信息管理中心防数据外泄方案以及单点登录系统防DDos攻击策略,从而保证了整个改进方案具有较好的安全性、高效性和可靠性.目前,基于改进方案的单点登录系统已经实现并且成功应用在面向服务架构的Web Service环境下. 相似文献
5.
6.
基于Kerberos的单点登录系统研究与设计 总被引:18,自引:0,他引:18
单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理,最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。 相似文献
7.
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
8.
利用JAAS实现的Kerberos协议安全单点登录模型 总被引:2,自引:0,他引:2
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
9.
基于Kerberos票据的Web单点登录设计 总被引:1,自引:0,他引:1
本文对Kerberos协议进行了简要介绍,分析了通过Kerberos票据实现Web环境下单点登录系统的基本原理,对单点登录设计的安全性进行了分析. 相似文献
10.
分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性. 相似文献
11.
基于公钥密码体制的Kerberos协议的改进 总被引:2,自引:0,他引:2
随着计算机网络的发展,网络安全问题已变得日益重要,而身份认证在安全系统中的地位极其关键,是最基本的安全服务。Kerberos协议是基于私钥密码系统的身份认证协议。文中首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议;最后分析了两种协议的异同。 相似文献
12.
一种结合PKI技术的Kerberos改进协议 总被引:1,自引:0,他引:1
分析、研究了Kerberos协议和它的多个改进方案,指出了Kerberos协议的一些局限性,在此基础上提出一种与PKI技术、访问控制相结合的Kerberos改进协议,并采用LDAP存储用户认证信息.与原Kerberos协议对比分析表明,在密钥存储、时钟同步、口令猜测、票据的不可否认性等多项性能方面有一定改进和提高,加强了Kerberos的安全性. 相似文献
13.
14.
一种混合密码体制的认证协议及分析 总被引:3,自引:0,他引:3
提出了一种混合密码体制的认证和密钥交换协议。在注册阶段,用户和钥管理中心间采用公钥密码建立联系,而在用户间认证及密钥交换阶段是采用对称密码体制,新协议在具有比Diffie-Hellman协议有更快速度的同时取得了比Kerberous协议更高的安全性。最后,动用BAN逻辑对该协议进行了分析。 相似文献
15.
16.
17.
针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击。给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成。给出了改进后的 Kerberos 协议的六个步骤,并对安全性进行分析。分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效。 相似文献
18.
Kerberos认证协议容易遭受口令攻击和重放攻击,且需要2次双线性对运算、2次指数运算和1次椭圆曲线上的点乘运算,计算量大。为此,利用高效的无证书密钥协商对Kerberos协议进行改进。用户与认证服务器之间通过使用无证书签密技术抵抗伪造攻击。分析结果证明,改进协议符合密钥协商的6个基本安全要求,满足已知密钥安全性、完美前向安全性、抗未知密钥共享安全性、密钥不可控性、已知会话临时信息安全性,能抵抗口令攻击、重放攻击、中间人攻击及密钥泄漏伪装攻击,并且仅需3次点乘运算,具有较高的效率。 相似文献
19.
20.
网络安全认证技术应用最广泛的是Kerberos认证机制和基于X.509证书的认证机制,两种机制都无法直接单一地应用在网格环境下,设计一种层次域的认证模型,将网格环境分为3个层次信任域。主要解决如何将X.509证书转化为Kerberos票据的问题,提出一种协议密钥独立于用户口令的密钥生成方式,最后通过实验和理论分析,来验证改进的方案安全性。 相似文献