排序方式: 共有167条查询结果,搜索用时 31 毫秒
31.
基于Kerberos的Web单点登录研究 总被引:9,自引:0,他引:9
该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务器内的安全会话问题。在此基础上设计并实现了面向W eb应用环境的单点登录系统Ti-SSO。 相似文献
32.
33.
网络安全中身份认证技术的研究 总被引:3,自引:0,他引:3
认证技术是信息安全中的一个重要内容,本文针对身份认证技术,这里作了总结分类,并对每一种认证技术进行了分析,最后剖析了一些应用。 相似文献
34.
基于数字签名及智能卡的Intranet认证模型 总被引:6,自引:0,他引:6
分布式环境中的身份认证是网络安全的前提和基础,文章对Kerberos身份认证体制进行了分析,提出了一个新的基于数字签名及智能卡的Intranet身份认证模型,并对模型及其优点进行了详细阐述和分析。 相似文献
35.
Windows2000操作系统提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,它提供的功能有相当的缺陷,如果配置不当,主机就有可能被攻击。本文介绍了绕过IPSec过滤机制的原理,方法,以及防范措施。 相似文献
36.
Kerberos协议是一种基于可信第三方的身份认证协议,针对Kerberos协议具有口令猜测攻击、重放攻击等缺陷,提出一种基于DESX算法和SHA函数的Kerberos协议改进方案,通过分析比较,改进协议不但摒弃了原Kerberos协议存在的缺陷,且以相对较小的开销使Kerberos协议认证过程更安全可靠。 相似文献
37.
38.
形式化方法对安全协议的分析有着无可替代的优势,串空间模型又是众多形式化方法中有良好扩展性的方法之一。利用串空间模型对IEEE 802.11i的认证方式中基于Kerberos架构认证进行了机密性和认证性证明,并得出其安全性可靠的结论。最后也提出了形式化方法的不足之处和未来研究方向。 相似文献
39.
在充分利用并融合多种安全技术的基础上,提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案.采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架. 相似文献
40.
Kerberos协议的改进与证明 总被引:7,自引:0,他引:7
由于Kerberos协议要求每个用户都具有与认证服务器同步的时钟,这在某些环境下很难实现,该文对Kerberos协议作出某些改进,在不降低认证安全性的前提下,降低了对系统时钟同步的要求。 相似文献