基于Kerberos的Web单点登录研究

该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务器内的安全会话问题。在此基础上设计并实现了面向W eb应用环境的单点登录系统Ti-SSO。     

Kerberos技术在LDAP证书操作中的应用

介绍了Ｘ．５００目录系统、ＬＤＡＰ、ＰＫＩ和Ｘ．５０９证书规范,给出了建立一个以Ｘ．５００目录库作为证书仓库,以ＬＤＡＰ作为访问协议,以Ｋｅｒｂｅｒｏｓ作为安全保障的ＰＫＩ证书操作实验系统的方法。     

网络安全中身份认证技术的研究

认证技术是信息安全中的一个重要内容,本文针对身份认证技术,这里作了总结分类,并对每一种认证技术进行了分析,最后剖析了一些应用。     

基于数字签名及智能卡的Intranet认证模型

分布式环境中的身份认证是网络安全的前提和基础,文章对Ｋｅｒｂｅｒｏｓ身份认证体制进行了分析,提出了一个新的基于数字签名及智能卡的Ｉｎｔｒａｎｅｔ身份认证模型,并对模型及其优点进行了详细阐述和分析。     

绕过Windows2000IPSec过滤机制

Windows2000操作系统提供了对IPSec协议的支持，这就是我们平常所说的“IPSec安全策略”功能，它提供的功能有相当的缺陷，如果配置不当，主机就有可能被攻击。本文介绍了绕过IPSec过滤机制的原理，方法，以及防范措施。     

基于DESX的Kerberos协议的分析与改进

Kerberos协议是一种基于可信第三方的身份认证协议,针对Kerberos协议具有口令猜测攻击、重放攻击等缺陷,提出一种基于DESX算法和SHA函数的Kerberos协议改进方案,通过分析比较,改进协议不但摒弃了原Kerberos协议存在的缺陷,且以相对较小的开销使Kerberos协议认证过程更安全可靠。     

改进的Kerberos单点登录协议

现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改进协议的有 效性。     

IEEE 802.11i基于Kerberos架构认证的形式化分析

形式化方法对安全协议的分析有着无可替代的优势,串空间模型又是众多形式化方法中有良好扩展性的方法之一。利用串空间模型对IEEE 802.11i的认证方式中基于Kerberos架构认证进行了机密性和认证性证明,并得出其安全性可靠的结论。最后也提出了形式化方法的不足之处和未来研究方向。     

一种针对整合分布Web资源的身份认证方案

在充分利用并融合多种安全技术的基础上，提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案.采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架.     

Kerberos协议的改进与证明

由于Kerberos协议要求每个用户都具有与认证服务器同步的时钟,这在某些环境下很难实现,该文对Kerberos协议作出某些改进,在不降低认证安全性的前提下,降低了对系统时钟同步的要求。