共查询到19条相似文献,搜索用时 109 毫秒
1.
针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议的优势。引入的密钥协商协议仅需3次点乘运算和2次哈希运算,计算开销较低。采用隐式认证方式,避免了原Kerberos中第三方对信息的无举证窃听,有效克服了中间人攻击。 相似文献
2.
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
3.
利用JAAS实现的Kerberos协议安全单点登录模型 总被引:2,自引:0,他引:2
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
4.
基于Kerberos的单点登录系统研究与设计 总被引:18,自引:0,他引:18
单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理,最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。 相似文献
5.
单点登录方案的研究与设计 总被引:4,自引:1,他引:3
为了解决现有基于Kerberos协议及证书机制的单点登录系统的不足,结合了Kerberos协议和证书机制的思想,提出了改进的单点登录方案.改进方案不仅解决了Kerberos协议单点失效问题以及证书机制认证低效问题,同时还给出了用户信息管理中心防数据外泄方案以及单点登录系统防DDos攻击策略,从而保证了整个改进方案具有较好的安全性、高效性和可靠性.目前,基于改进方案的单点登录系统已经实现并且成功应用在面向服务架构的Web Service环境下. 相似文献
6.
分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性. 相似文献
7.
8.
盖丽娜 《电脑编程技巧与维护》2014,(23):65-66
校园网应用繁多,每个教师需要牢记多个用户名和密码以登录不同的平台完成日常的教学工作。Kerberos协议是分布式网络环境中的一种单点登录方案,但是该协议主要用于Client/Server模式,不能直接应用于Browse/Server模式。对Kerberos协议进行改进和简化,并把安全断言标记语言(SAML)引入其中,将使其能够用于校园网环境。 相似文献
9.
Kerberos 协议在单点登录系统中的改进及应用 总被引:1,自引:0,他引:1
深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。 相似文献
10.
11.
12.
该文设计了一种适用于B/S结构的,复杂度和安全性适中的SSO协议,它在设计上吸取了很多Kerberos和CAS的设计思想,比如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点有:使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos票据,增加application server seque ncenumber,与时间戳共同解决重传攻击问题。 相似文献
13.
该文设计了一种适用于B/S结构的,复杂度和安全性适中的SSO协议,它在设计上吸取了很多Kerberos和CAS的设计思想,比如Kerberos协议的票据与CAS协议中的重定向和Cookie管理技术。它的特点有:使用加强的密码校验协议,不需传输密码或加密密码即可完成校验;采用简化的Kerberos票据管理技术;增加票据有效性的检验;由于鉴权服务器和应用服务器之间使用对称密码,所以在票据的加密时,使用主密钥分散技术,更安全的保护主密钥;改进Kerberos票据,增加application server sequence number,与时间戳共同解决重传攻击问题。 相似文献
14.
原Kerberos协议在使用上存在口令窃听和时钟同步的问题,本文在分析其局限性的基础上,与智能卡技术相结合,使用智能卡产生的随机数代替时间戳,提出了一种基于智能卡的新的协议。与原协议相比较,该协议解决了口令窃听和时钟同步的问题,更好的保护了用户的秘密信息。通过BAN逻辑分析,证明了改进协议的安全性。 相似文献
15.
Kerberos协议是一种基于可信第三方的身份认证协议,针对Kerberos协议具有口令猜测攻击、重放攻击等缺陷,提出一种基于DESX算法和SHA函数的Kerberos协议改进方案,通过分析比较,改进协议不但摒弃了原Kerberos协议存在的缺陷,且以相对较小的开销使Kerberos协议认证过程更安全可靠。 相似文献
16.
针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击。给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成。给出了改进后的 Kerberos 协议的六个步骤,并对安全性进行分析。分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效。 相似文献
17.
18.
19.
Kerberos认证协议容易遭受口令攻击和重放攻击,且需要2次双线性对运算、2次指数运算和1次椭圆曲线上的点乘运算,计算量大。为此,利用高效的无证书密钥协商对Kerberos协议进行改进。用户与认证服务器之间通过使用无证书签密技术抵抗伪造攻击。分析结果证明,改进协议符合密钥协商的6个基本安全要求,满足已知密钥安全性、完美前向安全性、抗未知密钥共享安全性、密钥不可控性、已知会话临时信息安全性,能抵抗口令攻击、重放攻击、中间人攻击及密钥泄漏伪装攻击,并且仅需3次点乘运算,具有较高的效率。 相似文献