排序方式: 共有167条查询结果,搜索用时 15 毫秒
71.
为提高消息中间件的安全性,分析了消息中间件的特点和Kerberos协议的认证过程,考虑到Kerberos认证模型的安全缺陷,采用公钥密码体制和椭圆曲线的Diffie-Hellman算法改进Kerberos认证模型。该模型引入了可信的第三方CA,有效地防止了口令猜测攻击和重放攻击。采用椭圆曲线的Diffie-Hellman算法,密钥由通信双方共同决定,防止了Kerberos本身进行攻击。将改进后的Kerberos认证模型运用到消息中间件当中,在一定程度上增强了消息中间件的安全性。 相似文献
72.
为满足航天测试领域日益增长的数据处理需求,利用云计算技术提高航天测试领域的数据处理性能和数据可靠性,数据安全性,主要从三个方面对云计算技术与航天测试领域结合进行了研究,首先建立以Hadoop为基础架构的云计算平台,设计新的测试数据传输方案,并以Hadoop冗余备份机制为基础,提高数据可靠性;其次,对云计算平台的数据处理模块进行了研究,并与航天测试领域的数据比对工作相结合;最后,为云计算平台设计了安全性更高的身份认证和加密模块.通过与原有航天测试工作对比分析可以看出,云计算对航天测试领域数据处理速度的提升是巨大的,安全模块也有效的对数据进行了保护,适应了航天测试领域对安全方面的高要求,将云计算应用于航天测试领域具有极大的潜力和广阔的前景。 相似文献
73.
身份认证是实现网络安全的重要机制之一.对当前身份认证机制做了分析,包括基于口令的传统认证、基于Kerberos的认证、基于公共密钥的认证、基于挑战/应答(Challenge/Response)的认证机制,并阐述了其安全性,以便选择认证方式. 相似文献
74.
一种结合PKI技术的Kerberos改进协议 总被引:1,自引:0,他引:1
分析、研究了Kerberos协议和它的多个改进方案,指出了Kerberos协议的一些局限性,在此基础上提出一种与PKI技术、访问控制相结合的Kerberos改进协议,并采用LDAP存储用户认证信息.与原Kerberos协议对比分析表明,在密钥存储、时钟同步、口令猜测、票据的不可否认性等多项性能方面有一定改进和提高,加强了Kerberos的安全性. 相似文献
75.
Kerberos 5在Windows 2000网络中的应用 总被引:2,自引:0,他引:2
首先对Kerberos 5进行了简单的介绍,然后详细论述了Kerberos 5在Windows 2000网络中实现认证的过程,最后讨论了Windows 2000网络中Kerberos认证协议的优点和不足。 相似文献
76.
增强Kerberos协议安全性的改进方案 总被引:16,自引:0,他引:16
详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的安全缺陷,提出了一种改进方案。通过详细的对比分析,改进的Kerberos协议保密强度更高、密钥的管理使用更加合理、验证过程更安全、更可靠。 相似文献
77.
基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计 总被引:1,自引:1,他引:0
为了解决现有非物质文化遗产网络资源分散管理系统各自独立,网络用户信息凌乱并严重重复不能得到有效访问控制等问题。通过对现有网络情况、用户使用需求以及网络服务技术进行分析,设计基于LDAP目录服务与Kerberos认证机制相结合的统一认证系统,提出目录管理与跨域访问认证的模式。集中管理系统资源和用户信息,提高了资源利用率和网络系统资源的安全性。 相似文献
78.
对基于对称密码体制的Kerberos协议改进 总被引:6,自引:0,他引:6
介绍了Kerberos协议的原理、认证过程以及它的局限性,在此基础上提出将公钥密码体制与对称密码体制相结合的改进方法,将认证中心CA引入Kerberos协议中,解决了Kerberos协议中密钥分配和管理问题以及容易遭受口令攻击的危险。 相似文献
79.
本文对Kerberos协议的认证过程进行分析,针对协议中的安全漏洞,提出基于ECC公钥体制结合USBKEY登录认证的协议改进方案。文章详细描述了改进方案的认证过程,并分析了该方案的安全性。 相似文献
80.
网络和分布式系统中的认证 总被引:13,自引:0,他引:13
文中在Kerberos认证协议的基础上,采用Yakshe体制,提出了一个公钥密码交互式认证体制。 相似文献