实现Kerberos的优化认证

对 Kerberos认证体系进行了深入探讨 ,分析了 Kerberos系统存在的局限性 ,并进一步创造性地采用Yaksha算法对 Kerberos认证系统进行了优化 ,较好地解决了 Kerberos认证体系存在的一些安全性问题     

轻度目录访问协议的分析

本文详细阐述了轻度目录访问协议,包括该协议数据报的分 及协议 服务器与客户端的处理过程等大量的细节。     

基于公钥密码体制的Kerberos分布式认证协议

本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。     

基于Kerberos身份认证的研究及改进

本文对网络安全中实现身份认证的Kerberos协议进行了详细的介绍,并分析了其局限性.在此基础上,提出了一种基于公钥密码的Kerberos改进协议.     

一种利用公钥体制改进Kerberos协议的方法

针对Kerberos认证协议由对称算法所带来的局限性,在保持原有协议框架的基础上,采用基于ElGamal公钥算法的Yaksha安全系统对Kerberos协议进行一定程度的改进.     

Kerberos身份认证协议分析与改进

对Kerberos协议及安全性进行了较详细地分析,针对该协议存在的缺陷,提出了一种改进的认证模型。该模型引入轻量级票据,采用混合密码体制和USBKey双因素认证,较好地解决了口令猜测攻击、重放攻击、密钥存储困难等问题,具有较好的安全性与易实现性。     

基于ZKV方法的远程证明AIK证书生成协议

本文首先分析了身份认证密钥证书生成过程中平台信息暴露和可信第三方效率瓶颈等问题,提出了一个可选择的可信计算环境中远程证明身份认证密钥证书生成方案,以保证通信双方终端计算机平台信息的保密性。然后阐述了由零知识证明、Kerberos框架和虚拟可信平台模块三种技术相结合的身份认证密钥证书生成协议,称之为ZKV方法。最后对该方法的安全性和效率进行了分析,并构建原型系统验证了该方法的可行性。     

混合云服务中的跨云际认证机制

随着云计算的蓬勃发展,越来越多的企业和个人将他们的存储和计算需求付诸于云端,但由于安全问题得不到有效解决限制了企业跨云际数据访问的应用和发展。提出了一种基于 Kerberos 的混合云服务中跨云际认证的机制,在这种机制中,云终端采取基于身份认证的方式直接和私有云进行认证,凭借企业私有云发放的票据访问企业存放在公有云中的数据。该机制具有不需要管理和发放证书、密钥管理简单、易于存取控制等优点;模拟实现了这种认证系统,为跨云际访问数据的身份认证和访问控制奠定了安全基础。     

改进Kerberos身份认证协议在配送物资跟踪系统中的应用

本文提出用公钥密码的理念来改进Kerberos协议,并设计将其应用于配送物资跟踪系统的方案,使用公钥密码体制去维护KDC与客户端之间,客户端与服务器之间传输数据的安全性,读写器和标签接收到KDC分发的服务会话密钥Sskey能够实现读写器与标签之间的双向认证,进而保证数据的真实性.     

Kerberos 协议在单点登录系统中的改进及应用

深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。