基于PKI的Kerberos协议的改进

分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。     

Kerberos认证技术及中间件Tuxedo对其支持机制探讨

Kerberos是一种网络身份认证协议。本文首先简要介绍了Kerberos网络身份认证技术,然后具体阐述了Kerberos身份认证插件,最后详细论述了中间件Tuxedo对Kerberos认证插件的支持机制,并给出了具体的实现范例。     

网络安全协议SSL和Kerberos的原理及其性能分析

随着网络应用的迅猛发展与网络安全相关的问题:如对主机的攻击,网络上传输的信息被截取,篡改等对网络应用进一步推广构成巨大威胁,网络安全协议SSL和Kerberos因此而产生了。本文详细地介绍了SSL和Kerberos两种网络协议的原理,最后对它们的性能优劣进行了比较。     

一种基于纠错编码的公钥体制改进Kerberos协议的方法

Kerberos协议是用于保护网络内部各种提供服务的服务器的一种常用协议。首先介绍了该协议的实现过程,分析了它的优点和薄弱环节。然后提出一种用公钥体制改进Kerberos协议的方法,采用这种新方法有效地提高了原协议的安全性,并且大体保持了协议原有的架构。最后分析了基于Goppa纠错码的公钥体制的特点,以及它适合用于改进Kerberos协议的原因。     

基于LDAP协议与Kerberos认证机制的统一认证

为开发一个企业级的用户身份认证体系,依据目录服务理论,将LDAP协议和Kerberos认证技术相结合,应用于身份认证服务器的结构设计,进行用户统一身份认证和授权,并进一步分析了系统的安全性。     

基于Kerberos的Internet密钥协商协议的研究

KINK是一个的基于Kerberos的密钥协商协议，它使用Kerberos机制实现密钥协商过程中的身份认证和密钥交换。本文主要描述了KINK中的密钥协商的实现过程，并对它的特点和安全性作了相应的分析。     

基于改进 GNY 逻辑的 Kerberos *协议安全性分析磁

为了增强通讯网络安全性,研究者致力于通讯协议的形式化分析与验证。 Abdelmajid 在 Kerberos 协议中添加用户物理位置作为新的认证因素得到改进协议,并用改进 BAN 逻辑说明改进协议的安全性。针对添加用户物理位置这一因素进一步完善后的协议 Kerberos *,结合可识别性和管辖性构造一种新的管辖规则,运用改进 GNY 逻辑对协议 Ker-beros *进行安全性分析。分析结果表明,协议 Kerberos *是安全的,运用改进 GNY 逻辑证明过程比改进 BAN 逻辑更详细、更严谨,此方法可运用于其它类似协议形式化分析。     

基于串空间理论的Kerberos协议安全性分析

在对串空间理论和Kerberos协议进行深入研究的基础上,采用串空间理论模型对Kerberos协议进行了安全性分析.分析的过程和结果证明,Kerberos协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性,因此Kerberos协议能实现安全认证功能,但存在口令猜测攻击.针对此问题,对Kerberos协议进行改进,改进后的协议满足发起者串随机数秘密性,增强了抗口令猜测攻击的能力.     

基于Kerberos变体的ad hoc网络安全认证研究

在Kerberos协议一个变体的基础上提出了一种称为KSAMAN的安全认证模型。该模型提供安全扩展来支持处于敌对环境中的移动adhoc网络更具挑战性的安全需求。KSAMAN将大量的特性从传统的、有线的Kerberos环境移植到移动的adhoc环境，包括结点身份伪造的预防，重放攻击的检测，安全通道的建立，终端的相互认证，以及用多个副本服务器进行临时会话密钥的安全分发。     

多网络应用系统统一口令认证的研究实现

随着高校网络的发展,校园网络应用系统不断增加,这要求能够提供一个安全、可靠、高效的口令认证系统。本文探讨了认证系统的需求,提出了一套安全可靠高效的口令认证算法,并重点介绍了统一口令认证系统设计与实现的关键技术要点。