共查询到20条相似文献,搜索用时 15 毫秒
1.
Kerberos是目前比较成熟的,可靠的网络安全身份认证协议,但仍存在一些限制。Kerberos的公钥扩展弥补了Kerberos协议的某些缺点。本文利用Windows提供的CryptAPI实现了Kerberos的公钥扩展-PKINIT。并且利用USBKey技术加强了身份认证的安全性。 相似文献
2.
本文对网络安全中实现身份认证的Kerberos协议进行了详细的介绍,并分析了其局限性.在此基础上,提出了一种基于公钥密码的Kerberos改进协议. 相似文献
3.
本文提出了解决Internet/Intranet互联环境安全性问题的模式,针对不同的Intranet的网络结构,提出了适用的安全模式,设计了相应的认证和密钥分配协议,并考虑了协议在开放系统互联OSI结构的安全管理问题.协议采用分层机制,在低层采用改进的Kerberos协议实现局域网内的认证和密钥分配,而高层的网间认证和密钥分配协议则根据安全模式的不同要求采用单钥体制,或公钥体制来设计。协议能够为Internet的各种远程访问提供安全保护。 相似文献
4.
Kerberos协议是用于保护网络内部各种提供服务的服务器的一种常用协议,首先介绍了该协议的实现过程,分析了它的优点和薄弱环节,然后提出一种用公钥体制改进Kerberos协议的方法,采用这种新方法有效地提高了原协议的安全性,并且大体保持了协议原有的架构,最后分析了基于Goppa纠错码的公钥体制的特点,以及它适合用于改进Kerberos协议的原因。 相似文献
5.
分布式文件系统的安全性问题越来越突出,随着Internet的广泛应用,跨越大型网络的文件系统的使用容易受到来自网络的攻击,认证问题日益重要。目前使用较多的是基于对称密钥密码体制的Kerberos认证系统。本文对基于公钥密码体制的SESAME认证和访问控制协议进行了研究和分析,指出了由了采用了公钥密码体制,SESAME技术能够实现单点登录、强用户认证、用户和系统间的交互认证、基于角色的访问控制和用户的授权等功能。 相似文献
6.
7.
分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。 相似文献
8.
9.
10.
本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。 相似文献
11.
一种基于公钥的新型Kerberos域间认证方案 总被引:1,自引:0,他引:1
描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易. 相似文献
12.
文章针对当前3G安全体系结构中存在的安全隐患,结合公钥密码体制和无线公钥基础设施的技术特点,通过在3G体系结构中部署必需的无线公钥基础设施组件,提出了一种用户与服务网络间基于无线传输层安全握手协议的认证与密钥协商机制,有效地解决了3G安全体系结构在认证鉴权方面存在的安全隐患,并提高了系统安全强度。 相似文献
13.
基于组合公钥的WSN认证协议的设计及分析 总被引:3,自引:1,他引:2
针对无线传感器网络资源有限的特点,文章设计了一个基于组合公钥的认证协议CPKAP(Combined Public Keybased Authentication Protocol),实现了传感器节点间的身份认证及密钥协商.通过形式化证明及实验分析,表明CPKAP协议在确保无线传感器网络安全认证需求的同时,有效减少了公钥查询及证书传递过程,进一步提高了认证效率. 相似文献
14.
15.
针对无线局域网上资源面临的危险,标准的安全缺陷以及无线局域网欺诈、劫持等安全漏洞,提出了无线局域网的安全策略方案。在信息传输安全隐患上,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。在网络标准上,一方面,可以采用新一代安全标准IEEE 802.11i,通过扩展认证协议EAP和3种加密机制(临时密匙完整性协议TKIP,以及基于高级加密标准AES的CCMP和WRAP)保障无线局域网的安全性;另一方面,采用中国无线局域网安全标准WAPI,通过公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了WLAN在多种安全机制下的兼容性。结果表明,以上针对无线局域网的安全策略,为提高无线局域网的相对安全性以及与其他网络实现互联互通提供了技术保障。 相似文献
16.
网络安全中认证协议的分析与比较 总被引:2,自引:0,他引:2
介绍网络安全中身分认证的基本方式,分析比较一次性口令认证、Kerberos认证和公钥认证协议,并指出了它们各自的特点,以便在实际使用中正确选用. 相似文献
17.
本文在简略回顾了无线局域网现有安全机制及其不足之后,介绍了用于解决无线局域网安全问题的802.11i协议,并详细论述了其中提出的接入控制和认证机制。在对802.1x、EAP等协议进行了简单描述之后,结合已有的具体认证协议和将来可能采用的认证协议对接入认证进行了分析。 相似文献
18.
Kerberos 5在Windows 2000网络中的应用 总被引:2,自引:0,他引:2
首先对Kerberos 5进行了简单的介绍,然后详细论述了Kerberos 5在Windows 2000网络中实现认证的过程,最后讨论了Windows 2000网络中Kerberos认证协议的优点和不足。 相似文献
19.