移动电子商务的安全身份验证和会话

随着移动网络的飞速发展,3G时代已经到来。移动电子商务孕育着巨大的潜在市场,其商务活动中的安全要素是市场规范的技术保障。本文基于J2ME移动平台使用Kerberos协议规范,实现了用户身份验证和安全会话的通讯机制,保障了移动商务中的数据安全。     

对Kerberos网络认证的一种改进技术

Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,Kerberos是作为一种可信任的第三方认证服务,通过传统的密码技术(如:共享密钥)执行认证服务的。本文通过Kerberos认证概念、过程、局限性及改进技术等来阐述其身份认证过程。     

基于安全远程口令和公钥体制的Kerberos改进算法

首先使用改进SRP实现加密的私钥下载，最后通过解密的私钥进行数据签名及认证。在此基础上，还给出了改进算法的安全性和时间性能分析。     

基于Kerberos分布式防火墙技术研究

随着计算机网络技术的迅猛发展和Interilet／Intranet用户数量的激增。以及新型网络服务的研究、实施和应用。计算机网络安全问题日益突出。使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素。以往采用的安全保护中使用的最多的是传统的防火墙机制．可是随着网络技术的不断发展。传统的防火墙已经逐渐不能．满足安全的需要：本文针对传统防火墙所带来的问题。提出了一种基于Kerberos认证的分布式防火墙的新型体系结构，在保留传统防火墙优点的基础上．以Kerberos协议为主要基础，综合网络安全软件算法合理运用防火墙相关知识，实现内部网安全分布式防火墙系统，解决了传统防火墙的安全隐患。为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境。     

采用目录服务Kerberos认证实现统一身份认证

计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。针对其适应性和自治性,在开发一个企业级的用户身份认证体系同时,依据目录服务理论,将轻量级目录访问协议和Kerberos认证技术相结合来解决密码安全和身份验证,并且应用于身份认证服务器的结构设计,进行用户统一身份认证和授权,使得整个系统的安全性有了进一步的提高。     

Kerberos协议及其授权扩展的研究与设计

尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Ker-beros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。     

计算可靠的Diffie-Hellman密钥交换协议自动证明

针对Diffie-Hellman密钥交换协议,提出了采用观测等价关系的建模方法,证明了该方法的可靠性,并利用该方法扩展了自动工具CryptoVerif的验证能力。发现了对公钥Kerberos协议自动证明中敌手能力模型的缺陷,并提出了修正方法。利用扩展的CryptoVerif自动证明了基于Diffie-Hellman的Kerberos协议的安全性,验证了该扩展方法的有效性。与现有大部分证明方法不同的是,该证明方法既保留了自动证明工具的易用性,又保证了计算模型下的强可靠性。     

无证书密钥协商协议对跨域Kerberos的改进

针对Kerberos域间认证方案中存在的密钥数量庞大和系统安全性脆弱等问题,提出一种可认证的无证书密钥协商协议。该协议通过无证书密码学理论弥补原Kerberos域间认证的缺陷,只需一轮消息交换即可建立安全的域间会话密钥,并提供完善的前向安全性。安全性分析结果表明,改进的协议可以有效解决密钥的管理问题及第三方无举证窃听。     

实现Kerberos的优化认证

对 Kerberos认证体系进行了深入探讨 ,分析了 Kerberos系统存在的局限性 ,并进一步创造性地采用Yaksha算法对 Kerberos认证系统进行了优化 ,较好地解决了 Kerberos认证体系存在的一些安全性问题     

基于Kerberos身份认证的研究及改进

本文对网络安全中实现身份认证的Kerberos协议进行了详细的介绍,并分析了其局限性.在此基础上,提出了一种基于公钥密码的Kerberos改进协议.