密钥协商的Kerberos化（KINK）及实现

本文讨论了为什么要实现密钥协商的Kerberos化（Kerberized Internet Negotiation of Keys，简称KINK）和怎样在IKE（Internet Key Exchange，简称IKE）的基础上进行KINK，提出了一种在Linux系统中实现KINK的方案。     

Kerberos协议在可信平台下的设计与实现

为了解决Kerberos协议缺乏对计算机网络终端的保护的问题,引入可信计算技术对协议进行安全加固,加入对客户端完整性的验证,将数字签名引入传统的票据中,以保证客户端的完整性和密钥的安全性;在Linux下搭建可信计算平台,通过调用TPM功能,实现Kerberos协议的可信安全加固方案.验证平台表明,使用可信计算平台技术对Kerberos协议进行安全加固是切实可行的.     

基于公钥基础设施的Hadoop安全机制设计

为提高私有云平台的安全性,将云平台应用于航天领域,对现有基于Hadoop的云平台的安全机制做了深入的研究,分析了Hadoop官方团队apache推出的Kerberos身份认证体系,详细介绍了Kerberos安全体系的原理和在Hadoop中的工作流程,指出了Kerberos体系存在的过度依赖KDC,采用对称密钥加密体制,客户端与Hadoop分布式文件存储系统(HDFS)的网络接口通过明文传输数据等缺陷;设计了一种基于公钥基础设施(PKI)体系的安全认证机制,能有效解决Kerberos中存在的上述缺陷,并将这种安全认证机制实际应用到Hadoop集群中。     

基于混合机制的Kerberos安全性增强方案

针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击。给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成。给出了改进后的 Kerberos 协议的六个步骤,并对安全性进行分析。分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效。     

无证书密钥协商协议对跨域Kerberos的改进

针对Kerberos域间认证方案中存在的密钥数量庞大和系统安全性脆弱等问题,提出一种可认证的无证书密钥协商协议。该协议通过无证书密码学理论弥补原Kerberos域间认证的缺陷,只需一轮消息交换即可建立安全的域间会话密钥,并提供完善的前向安全性。安全性分析结果表明,改进的协议可以有效解决密钥的管理问题及第三方无举证窃听。     

一种利用Diffie-Hellman密钥协商改进的Kerberos协议

身份认证是成功实现安全的基础.Kerberos协议提供了一种通过可信第三方来实现身份认证的可靠方案,但是Kerberos协议不能很好地防范口令猜测攻击.提出了一种利用DiffieHellman密钥协商对Kerberos协议进行改进的身份认证协议-KDH协议.性能分析与实验结果表明,此协议能有效地防范口令猜测攻击.     

Kerberos认证协议的研究和改进

分析比较了新Kerberos认证协议与原Kerberos认证协议,指出了对Kerberos改进的一些主要方面,并指出了其局限性。在此基础上提出了将公钥密码体制ECC与对称密码体制AES引入到Kerberos认证协议中的方案。该方案不仅解决了Kerberos认证协议中密钥的分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低,更好地解决了工业控制网络的身份认证问题。     

改进的Ke rbe ros协议在HDFS环境下的研究

由于Kerberos认证模型是中心管理方式,当Kerberos应用于大型的分布式网络中时,会产生服务器的瓶颈问题。为扩大Kerberos的应用范围,使其很好的与分布式系统HADOOP结合,对Kerberos在HDFS环境下的应用进行研究和描述,针对Kerberos密钥分发中心的瓶颈问题和 HADOOP分布式文件系统的特殊需求,提出改进的Kerberos协议模型。该模型结合分布式思想,且对协议的消息传递模型进行改进。仿真结果表明,该协议解决了 HADOOP分布式文件系统集成Kerberos的缺点,提升了 HADOOP分布式文件系统的存储安全以及分布式文件系统的用户认证效率。     

对Kerberos网络认证的一种改进技术

Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,Kerberos是作为一种可信任的第三方认证服务,通过传统的密码技术(如:共享密钥)执行认证服务的。本文通过Kerberos认证概念、过程、局限性及改进技术等来阐述其身份认证过程。     

一种基于挑战/应答技术的Kerberos协议改进

Kerberos协议是单点登录(SSO)架构常用的方案之一.论文在研究和分析传统Kerberos协议的基础上,针对协议的不足,提出了一种协议的改进方案.该方案采用基于挑战/应答异步技术的动态口令替代客户端和应用服务器端的主密钥,从而提高抵御字典攻击和重放攻击方面的能力.实验结果证明了该方案的有效性.     

利用IKE安全协商密钥的方法研究

密钥交换是Internet工程任务组(IETF)制定的IPSEC这套Internet安全标准的必需过程。默认的IPSEC密钥协商方式是Internet密钥交换协议(即Internet Key Exchange,简记作IKE)。当然,在IPSEC实施时也可以使用其它密钥协商协议(如SKIP),但是IKE是所有IPSEC实施时都必须遵循的,并且IKE也是在目前使用着的密钥协商协议中最通用的。IKE允许两个实体(也就是网络主机或网关)通过一系列     

利用Kerberos增强Linux用户注册安全性的探讨

通过分析Linux用户注册过程中存在的安全漏洞,阐述了以Kerberos为代表的基于对称密钥的第三方验证的过程及其特点,提出了一种将Kerberos应用于Linux用户注册的安全模型。     

RSA保安电子商务

记者徐怡报道美国RSA Security(包括Security Dynamics技术有限公司和RSAData Security公司)公司10月27日在北京推出全线RSA Keon公共密钥架构(PKI)产品,让数字式认证技术在当今Internet应用领域中得以开展、管理和简化。无论是作为一个独立的认证权威还是作为综合PKI方案,RSA Keon软件都可为电子商务提供易于操作、可靠的安全保障。     

网络层Kerberos身份认证方案

Kerberos是IETF发布的一种身份认证标准协议,目前最新的版本是V5。它采用对称密钥方案,该协议应用非常广泛,特别是在Windows系统中,包括Windows系统的内部网络登录目前也主要采用的是Kerberos协议。Kerberos认证协议主要是在系统层中得到广泛的应用,本文将全面系统地介绍这种得到广泛应用的身份认证协议的工作原理以及协议体系结构。     

网格环境下安全认证模型

网络安全认证技术应用最广泛的是Kerberos认证机制和基于X.509证书的认证机制,两种机制都无法直接单一地应用在网格环境下,设计一种层次域的认证模型,将网格环境分为3个层次信任域。主要解决如何将X.509证书转化为Kerberos票据的问题,提出一种协议密钥独立于用户口令的密钥生成方式,最后通过实验和理论分析,来验证改进的方案安全性。     

适应性安全的离线证据加密

离线证据加密通过将复杂的计算移到初始化算法提升加密算法的效率,相比证据加密具有更广泛的应用.然而,已有的离线证据加密方案大多满足选择安全性,即敌手在得到公共参数之前必须输出一对挑战明文(m₀,m₁)和一个命题实例x.Chvojka等人通过引入可穿孔加密构造了半适应安全的离线证据加密方案,该安全性允许敌手适应性选择挑战密文,但是敌手得到公共参数(ppe,ppd)之前需要输出挑战密文对应的命题实例x,将构造完全适应安全的离线证据加密方案作为“Open Problem”提了出来.首次构造了满足完全适应安全的离线证据加密方案.初始化算法输出一对公共参数(ppe,ppd),其中加密密钥ppe包含两个公钥,一个公共参考串和一个承诺,解密密钥ppd是一个混淆电路.该算法只需运行一次,公共参数可以使用任意多次.加密算法利用密钥封装机制和证据不可区分证明系统构造一个Naor-Yung形式的密文.通过提前选定封装的密钥解决在选择安全性中敌手需要提前输出挑战明文的问题.另外,所提构造可以直接转化为适应性安全的离线函数证据加密,密钥生成阶段将函数f嵌入到解密私钥中,...     

公钥Kerberos的跨域认证研究与性能分析

Kerberos是目前广泛被采用的成熟的认证协议,跨域认证是Kerberos在网络中的应用,实现远距离网络认证功能.传统的Kerberos基于对称密钥加密技术,为了使网络认证更加安全有效,在Kerberos认证过程中采用公钥加密.对kerberos集成公钥跨域认证进行深入研究,并对集成公钥后的Kerberos跨域过程进行模拟环境测试和性能分析.     

Kerberos协议的安全性增强方案

身份认证是网络安全的基础.针对s/key协议的安全缺陷,构建了基于ECC数字签名链的一次性口令认证协议EOTP.利用一次性口令认证协议EOTP和对称密钥体制AES,针对Kerberos协议的安全缺陷,给出了一个改进的Kerberos协议.经过分析对比,改进的Kerberos协议具有更好的安全性.     

Under the Environment of Grid Security Suthentication Mode

网络安全认证技术应用最广泛的是Kerberos认证机制和基于X.509证书的认证机制,两种机制都无法直接单一地应用在网格环境下,设计一种层次域的认证模型,将网格环境分为3个层次信任域.主要解决如何将X.509证书转化为Kerberos票据的问题,提出一种协议密钥独立于用户口令的密钥生成方式,最后通过实验和理论分析,来验证改进的方案安全性.     

分布式组播密钥管理方案概述

组播的重要性随着Internet的发展日益突出,而组播密钥管理是解决组播安全通信的重要方法,本文对组播及其安全需求进行介绍,讨论了组播密钥管理方案,对分布式组播密钥管理进行重点分析,详细介绍了其中的两种方案。