利用CryptAPI实现Kerberos身份认证协议的公钥扩展

Kerberos是目前比较成熟的,可靠的网络安全身份认证协议,但仍存在一些限制。Kerberos的公钥扩展弥补了Kerberos协议的某些缺点。本文利用Windows提供的CryptAPI实现了Kerberos的公钥扩展-PKINIT。并且利用USBKey技术加强了身份认证的安全性。     

基于Kerberos身份认证的研究及改进

本文对网络安全中实现身份认证的Kerberos协议进行了详细的介绍,并分析了其局限性.在此基础上,提出了一种基于公钥密码的Kerberos改进协议.     

Internet/Intranet互联环境中的安全认证和密钥分配

本文提出了解决Internet/Intranet互联环境安全性问题的模式,针对不同的Intranet的网络结构,提出了适用的安全模式,设计了相应的认证和密钥分配协议,并考虑了协议在开放系统互联OSI结构的安全管理问题.协议采用分层机制,在低层采用改进的Kerberos协议实现局域网内的认证和密钥分配,而高层的网间认证和密钥分配协议则根据安全模式的不同要求采用单钥体制,或公钥体制来设计。协议能够为Internet的各种远程访问提供安全保护。     

一种基于纠错编码的公钥体制改革Kerberos协议的方法

Kerberos协议是用于保护网络内部各种提供服务的服务器的一种常用协议，首先介绍了该协议的实现过程，分析了它的优点和薄弱环节，然后提出一种用公钥体制改进Kerberos协议的方法，采用这种新方法有效地提高了原协议的安全性，并且大体保持了协议原有的架构，最后分析了基于Goppa纠错码的公钥体制的特点，以及它适合用于改进Kerberos协议的原因。     

SESAME认证协议的研究与分析

分布式文件系统的安全性问题越来越突出,随着Internet的广泛应用,跨越大型网络的文件系统的使用容易受到来自网络的攻击,认证问题日益重要。目前使用较多的是基于对称密钥密码体制的Kerberos认证系统。本文对基于公钥密码体制的SESAME认证和访问控制协议进行了研究和分析,指出了由了采用了公钥密码体制,SESAME技术能够实现单点登录、强用户认证、用户和系统间的交互认证、基于角色的访问控制和用户的授权等功能。     

无线局域网安全技术研究

本文针对现有无线局域网标准IEEE802.11的安全机制的严重不足，深入分析了基于IEEE802.1X的扩展认证协议（EAP）和Kerberos认证协议，阐述了加密算法中WEP/WEP2和AES的解决方案，并对密钥再生技术做了初步探讨，最后给出了进一步的研究方向。     

基于PKI的Kerberos协议的改进

分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。     

基于指纹USBkey的Kerberos改进协议

Kerberos协议容易遭受口令攻击和重放攻击,且不能提供数字签名服务。针对这些问题,文中结合公钥密码体制、USB智能卡以及指纹识别技术对Kerberos协议加以改进,改进后的协议能够充分利用公钥密码体制的优点,极大降低密钥管理的风险和难度。此外,相比其他仅使用公钥密码体制的改进方案,本方案由于使用了指纹USBkey,实现了对系统使用者物理身份的认证,并节省了使用或建设认证机构CA的开销,使协议更适用于高安全应用场合。     

一种基于纠错编码的公钥体制改进Kerberos协议的方法

Kerberos协议是用于保护网络内部各种提供服务的服务器的一种常用协议。首先介绍了该协议的实现过程,分析了它的优点和薄弱环节。然后提出一种用公钥体制改进Kerberos协议的方法,采用这种新方法有效地提高了原协议的安全性,并且大体保持了协议原有的架构。最后分析了基于Goppa纠错码的公钥体制的特点,以及它适合用于改进Kerberos协议的原因。     

基于公钥密码体制的Kerberos分布式认证协议

本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。     

一种基于公钥的新型Kerberos域间认证方案

描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易.     

基于公钥密码体制的3G安全研究

文章针对当前3G安全体系结构中存在的安全隐患,结合公钥密码体制和无线公钥基础设施的技术特点,通过在3G体系结构中部署必需的无线公钥基础设施组件,提出了一种用户与服务网络间基于无线传输层安全握手协议的认证与密钥协商机制,有效地解决了3G安全体系结构在认证鉴权方面存在的安全隐患,并提高了系统安全强度。     

基于组合公钥的WSN认证协议的设计及分析

针对无线传感器网络资源有限的特点,文章设计了一个基于组合公钥的认证协议CPKAP(Combined Public Keybased Authentication Protocol),实现了传感器节点间的身份认证及密钥协商.通过形式化证明及实验分析,表明CPKAP协议在确保无线传感器网络安全认证需求的同时,有效减少了公钥查询及证书传递过程,进一步提高了认证效率.     

数字移动通信系统中认证协议的设计与分析

该文针对数字移动通信系统的背景和需求, 基于公钥密码体制设计了一个端端密钥分发协议,基于对称密码体制设计了一个身份认证协议,并利用Spi演算对身份认证协议进行了分析,证明了其安全性。     

无线局域网的安全策略研究

针对无线局域网上资源面临的危险,标准的安全缺陷以及无线局域网欺诈、劫持等安全漏洞,提出了无线局域网的安全策略方案。在信息传输安全隐患上,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。在网络标准上,一方面,可以采用新一代安全标准IEEE 802.11i,通过扩展认证协议EAP和3种加密机制(临时密匙完整性协议TKIP,以及基于高级加密标准AES的CCMP和WRAP)保障无线局域网的安全性;另一方面,采用中国无线局域网安全标准WAPI,通过公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了WLAN在多种安全机制下的兼容性。结果表明,以上针对无线局域网的安全策略,为提高无线局域网的相对安全性以及与其他网络实现互联互通提供了技术保障。     

网络安全中认证协议的分析与比较

介绍网络安全中身分认证的基本方式,分析比较一次性口令认证、Kerberos认证和公钥认证协议,并指出了它们各自的特点,以便在实际使用中正确选用.     

基于802.11i的无线局域网接入认证研究综述

本文在简略回顾了无线局域网现有安全机制及其不足之后，介绍了用于解决无线局域网安全问题的802．11i协议，并详细论述了其中提出的接入控制和认证机制。在对802．1x、EAP等协议进行了简单描述之后，结合已有的具体认证协议和将来可能采用的认证协议对接入认证进行了分析。     

Kerberos 5在Windows 2000网络中的应用

首先对Kerberos 5进行了简单的介绍，然后详细论述了Kerberos 5在Windows 2000网络中实现认证的过程，最后讨论了Windows 2000网络中Kerberos认证协议的优点和不足。     

一种新的基于Kerberos的认证授权协议

Kerberos协议是近年来广泛应用的身份认证协议之一,但是Kerberos协议的研究主要集中在身份认证部分,并未提供授权管理。这里在对Kerberos协议的基本原理及安全性进行分析的基础上,提出一种基于EAP和XACML授权框架的Kerberos认证授权模型,最后对此模型的认证授权能力进行分析。     

WLAN的安全实现机制

文章根据无线局域网面临的安全风险和安全需求，分析了无线局域网几种安全实现机制的缺陷及改进方案，指出了新的加密和数据完整性机制、新的认证协议框架以及无线网络不断融合对无线局域网安全方面的影响。