共查询到17条相似文献,搜索用时 93 毫秒
1.
2.
Kerberos协议及其授权扩展的研究与设计 总被引:1,自引:1,他引:1
尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Kerheros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。 相似文献
3.
基于公钥密码体制的Kerberos协议的改进 总被引:1,自引:1,他引:1
随着计算机网络的发展,网络安全问题已变得日益重要,而身份认证在安全系统中的地位极其关键,是最基本的安全服务。Kerberos协议是基于私钥密码系统的身份认证协议。文中首先对Kerberos协议的认证原理进行分析;然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议;最后分析了两种协议的异同。 相似文献
4.
Kerberos系统的分析和改进方案 总被引:2,自引:0,他引:2
综述了Kerberos的认证过程,特别分析了Kerberos认证协议的局限性,在Kerberos原有基础上采用了现在广泛流行的公钥加密体制,引入第三方认证机构CA,对Kerberos进行了改进。 相似文献
5.
杨战海 《计算机技术与发展》2010,20(10)
基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议.为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构.研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证. 相似文献
6.
基于Kerberos的公开密钥身份认证协议 总被引:9,自引:0,他引:9
在Kerberos身份认证机制的基础上,提出了一种采用公开密钥算法的身份认证协议,克服了Kerberos协议的某些局限性,使得整个系统的安全性有了进一步的提高. 相似文献
7.
基于混合体制的Kerberos身份认证协议的研究 总被引:2,自引:0,他引:2
对Kerberos身份认证协议方案进行了详细的分析,针对Kerberos协议本身存在的局限性,从系统安全性和实际执行性能角度出发,提出了一种混合加密体制的Kerberos改进协议。并且解决了Kerberos认证协议可能存在窃听通信双方会话的问题,从而防止内部攻击。 相似文献
8.
Kerberos认证在SSL中的应用 总被引:1,自引:0,他引:1
Kerberos认证可以有效地防止重放攻击,文章在对Kerberos协议分析的基础上,介绍了Kerberos认证在SSL中的应用。 相似文献
9.
基于Kerberos票据的Web单点登录设计 总被引:1,自引:0,他引:1
本文对Kerberos协议进行了简要介绍,分析了通过Kerberos票据实现Web环境下单点登录系统的基本原理,对单点登录设计的安全性进行了分析. 相似文献
10.
根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络. 相似文献
11.
12.
尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统,却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进,问题依然存在。在深刻理解Kerberos协议思想的基础上,提出了一种基于Ker-beros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下,充分利用票据机制加载基于角色的访问控制信息,成功实现了Kerberos认证与授权功能的无缝集成。 相似文献
13.
14.
Kerberos协议的改进与证明 总被引:7,自引:0,他引:7
由于Kerberos协议要求每个用户都具有与认证服务器同步的时钟,这在某些环境下很难实现,该文对Kerberos协议作出某些改进,在不降低认证安全性的前提下,降低了对系统时钟同步的要求。 相似文献
15.
在开放的网络环境中,Kerberos是一种被广泛应用的认证系统,各种服务程序都可利用它来验证用户的身份。在分析Kerberos协议的基础上,深入研究了Kerberos在微软活动目录域林模型中的应用,并给出了在企业中部署活动目录时进行优化的一些建议。 相似文献
16.
Kerberos 协议在单点登录系统中的改进及应用 总被引:1,自引:0,他引:1
深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。 相似文献