共查询到19条相似文献,搜索用时 93 毫秒
1.
电子商务中的一些协议大多建立在可信第三方TTP(Trusted Third Party)的基础上,挂号电子邮件协议采用的离线TTP协议在某种程度上解决了TTP的瓶颈问题。但该协议存在某些缺陷,着重分析该缺陷造成的各个参与方的不公平性以及可能存在的攻击方法,并给出对应的解决方法和改进建议。 相似文献
2.
盛红岩 《数字社区&智能家居》2007,(9):1249-1250
随着网络技术的不断发展,传统的防火墙已经逐渐不能满足网络安全的需要。针对有传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患。为大量内部网络用户,需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境。 相似文献
3.
根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络. 相似文献
4.
在不可否认协议设计和应用中,可信第三方TTP(Trusted Third Pany)担任着重要的角色。通过二个不同的协议,即Coffey—Saidha协议和Zhou—Gollmann协议,指出了TTP在其中的不同作用;同时对这二个协议进行了分析,指出了他们的特点,缺陷和改进方法。 相似文献
5.
盛红岩 《数字社区&智能家居》2007,(17)
随着网络技术的不断发展,传统的防火墙已经逐渐不能满足网络安全的需要.针对有传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患.为大量内部网络用户,需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境. 相似文献
6.
7.
8.
9.
10.
物流作为"第三利润源",在国计民生中发挥着越来越重要的作用,各物流企业都在大力加强物流管理,特别是物流管理的信息化.本文介绍了第三方物流信息管理系统的设计与实现. 相似文献
11.
Alejandro Pérez-Méndez Fernando Pereñíguez-García Rafael Marín-López Gabriel López-Millán 《Computer Communications》2013
Nowadays, network operators and educational and research communities are extending the access to their Internet application services to external end users by deploying, with other domains, the so-called identity federations. In these federations, end users use the identity and authentication credentials registered in their home organizations for accessing resources managed by a remote service provider. However, current identity federation solutions focus mainly on assisting network access and web services, while a significant number of services are left aside (e.g., SSH, FTP, Jabber, etc.). Taking advantage of the widespread adoption of Kerberos by current application services, this paper presents a solution to provide federated access to any kind of application service by using existing Authentication, Authorization and Accounting (AAA) infrastructures. The solution bootstraps a security association, in the service provider which enables the acquisition of a Kerberos credential to access the service. To link the end user authentication with the AAA infrastructure and the bootstrapping of the security association the solution uses the so-called Protocol for Carrying Authentication for Network Access (PANA). 相似文献
12.
13.
Kerberos协议及其授权扩展的研究与设计 总被引:1,自引:1,他引:1
尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Kerheros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。 相似文献
14.
本文深入研究了单点登录的概念以及Kerberos协议的体系结构、工作原理,实现了基于Kerberos协议的单点登录系统,分别对客户端和认证服务器进行了详细的设计。 相似文献
15.
16.
基于混合体制的Kerberos身份认证协议的研究 总被引:2,自引:0,他引:2
对Kerberos身份认证协议方案进行了详细的分析,针对Kerberos协议本身存在的局限性,从系统安全性和实际执行性能角度出发,提出了一种混合加密体制的Kerberos改进协议。并且解决了Kerberos认证协议可能存在窃听通信双方会话的问题,从而防止内部攻击。 相似文献
17.
Kerberos协议是一种基于可信第三方的身份认证协议,针对Kerberos协议具有口令猜测攻击、重放攻击等缺陷,提出一种基于DESX算法和SHA函数的Kerberos协议改进方案,通过分析比较,改进协议不但摒弃了原Kerberos协议存在的缺陷,且以相对较小的开销使Kerberos协议认证过程更安全可靠。 相似文献
18.
本文对目前Internet中正在位用的AAA协议和一些新的AAA协议进行了分析和讨论,并从功能、管理、安全等多个角度,对这些协议的特点进行了综合比较。 相似文献