共查询到20条相似文献,搜索用时 120 毫秒
1.
Microsoft Windows 2000为用户帐号管理和企业网络认证提供了出色的安全服务,系统能够方便得识别网络用户,以控制用户对资源的访问。Windows2000安全性基于简单的身份证和授权访问的模型。本篇文章主要探讨Windows 2000使用的分布式安全认证及其核心协议Kerberos第五版的实现机制。 相似文献
2.
3.
周振波 《电子制作.电脑维护与应用》2014,(19)
Kerberos是IETF发布的一种身份认证标准协议,目前最新的版本是V5。它采用对称密钥方案,该协议应用非常广泛,特别是在Windows系统中,包括Windows系统的内部网络登录目前也主要采用的是Kerberos协议。Kerberos认证协议主要是在系统层中得到广泛的应用,本文将全面系统地介绍这种得到广泛应用的身份认证协议的工作原理以及协议体系结构。 相似文献
4.
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
5.
利用JAAS实现的Kerberos协议安全单点登录模型 总被引:2,自引:0,他引:2
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的必要性和迫切性,然后对Kerberos协议进行系统分析,并在此基础上提出一种用JAAS实现的基于Kerberos认证协议的安全单点登录模型,通过此模型实现了应用程序与Kerberos机制的结合,并在很大程度上减轻了应用服务器的负担. 相似文献
6.
针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议的优势。引入的密钥协商协议仅需3次点乘运算和2次哈希运算,计算开销较低。采用隐式认证方式,避免了原Kerberos中第三方对信息的无举证窃听,有效克服了中间人攻击。 相似文献
7.
杨战海 《计算机技术与发展》2010,20(10)
基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证. 相似文献
8.
基于Kerberos的公开密钥身份认证协议 总被引:9,自引:0,他引:9
在Kerberos身份认证机制的基础上,提出了一种采用公开密钥算法的身份认证协议,克服了Kerberos协议的某些局限性,使得整个系统的安全性有了进一步的提高. 相似文献
9.
本文通过替换GINA DLL达到跟踪Windows 2000用户登录认证过程的目的,从跟踪纪录中我们可分析得出系统对用户的身份认证过程,很好的印证了Windows 2000的用户登录认证模型,加深了对该模型的认识。 相似文献
10.
基于Kerberos的单点登录系统研究与设计 总被引:18,自引:0,他引:18
单点登录(Single Sign—On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理,最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。 相似文献
11.
12.
13.
There is a potential server bottleneck problem when the Kerberos model is applied in large-scale networks because the model uses centralized management. To enlarge its application scope, researchers must consider how to build a trust relation among those Kerberos servers located on different isolated domains, but have not provided a way to prevent the potential bottleneck that can occur with Kerberos servers. With the development of across-domain authentication techniques, the local server bottleneck problem has not been alleviated; in fact, it has become more serious.Adopting the rigorous binary tree code algorithm, we present an authentication model based on Kerberos. Compared with similar models, our model has several advantages. First, it overcomes the potential server bottleneck problem and can balance the load automatically. Second, it can process across-domain authentication and enlarge the authentication boundary. Finally, its authentication path is short, with no more than two Kerberos servers being involved when authenticating a user. 相似文献
14.
网络认证协议Kerberos 5提供三方认证机制,允许客户在单次登录的前提下实现对多个网络应用服务器的身份认证,目前该协议已得到广泛应用.FreeBSD,Linux服务器以及微软公司的Windows系列均采用该协议提供网络安全认证,因而该协议自身的安全性引起人们的广泛关注.由于该协议采用时间戳机制,同时涉及4个参与方,协议的复杂度较高,如何对其安全性进行全面的形式化分析与验证,一直是安全协议分析领域的研究热点与难点.目前国际上对其验证的方法主要分为两类,分别是基于符号模型的验证方法和基于计算模型的验证方法.全面系统地介绍和分析了目前国际上对该协议的形式化验证工作,在此基础上简要介绍作者目前的研究工作. 相似文献
15.
基于动态口令体制的Kerberos协议改进 总被引:1,自引:0,他引:1
介绍了Kerberos认证协议的工作原理,分析了该协议的局限性。而后结合了Diffie-Hellman算法生成动态验证口令实现动态身份认证的方法,改进了Kerberos协议,克服了Kerberos的某些局限性。 相似文献
16.
17.
Kerberos 协议在单点登录系统中的改进及应用 总被引:1,自引:0,他引:1
深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。 相似文献
18.
一种结合PKI技术的Kerberos改进协议 总被引:1,自引:0,他引:1
分析、研究了Kerberos协议和它的多个改进方案,指出了Kerberos协议的一些局限性,在此基础上提出一种与PKI技术、访问控制相结合的Kerberos改进协议,并采用LDAP存储用户认证信息.与原Kerberos协议对比分析表明,在密钥存储、时钟同步、口令猜测、票据的不可否认性等多项性能方面有一定改进和提高,加强了Kerberos的安全性. 相似文献
19.
Kerberos协议是一种基于可信第三方的身份认证协议,针对Kerberos协议具有口令猜测攻击、重放攻击等缺陷,提出一种基于DESX算法和SHA函数的Kerberos协议改进方案,通过分析比较,改进协议不但摒弃了原Kerberos协议存在的缺陷,且以相对较小的开销使Kerberos协议认证过程更安全可靠。 相似文献