共查询到15条相似文献,搜索用时 62 毫秒
1.
分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。 相似文献
2.
本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。 相似文献
3.
本文对网络安全中实现身份认证的Kerberos协议进行了详细的介绍,并分析了其局限性.在此基础上,提出了一种基于公钥密码的Kerberos改进协议. 相似文献
4.
5.
Kerberos协议是用于保护网络内部各种提供服务的服务器的一种常用协议,首先介绍了该协议的实现过程,分析了它的优点和薄弱环节,然后提出一种用公钥体制改进Kerberos协议的方法,采用这种新方法有效地提高了原协议的安全性,并且大体保持了协议原有的架构,最后分析了基于Goppa纠错码的公钥体制的特点,以及它适合用于改进Kerberos协议的原因。 相似文献
6.
认证协议是网络环境中一类重要的安全协议,对协议进行形式化分析是保障其安全性的主要手段。文章以BAN逻辑为工具.分析了网络中常用的Kerbems认证协议。结果表明。Kerbems协议达到了预期的认证目标。 相似文献
7.
增强Kerberos协议安全性的改进方案 总被引:16,自引:0,他引:16
详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的安全缺陷,提出了一种改进方案。通过详细的对比分析,改进的Kerberos协议保密强度更高、密钥的管理使用更加合理、验证过程更安全、更可靠。 相似文献
8.
本文针对ElGamal型数字答名协议的两种主要攻击方法;代换攻击和同态攻击设计了一个加强的ElGamal型数字签名协议,新协议中每次签名使用两个会话密钥,显著地降低了同态攻击成功的概率。新协议把要保护的消息等分成互相逻辑重两部分,使得代入击极为困难。新协议不使用单向杂凑函数,可以抵御生日悖论攻击。新协议可以同时签发或验证两个不同的消息并且可以封闭阈下信道。新协议的计算量与ElGamal数字签名协议 相似文献
9.
基于公钥密码体制的3G认证协议改进 总被引:3,自引:0,他引:3
文章对原3GPP认证协议进行了安全分析,提出其存在的安全漏洞,并根据公钥密码体制思想,在保持原有3GPP认证过程的基础上提出一种新的认证过程,并对该过程的安全性和可实施性进行了分析。 相似文献
10.
文中提出了一个基于SMS移动支付系统的体系结构,该系统采用双公钥密码体制的安全协议。通过分析后证明该安全协议实现方式简单可行,执行效率高。 相似文献
11.
12.
13.
在Kerberos协议一个变体的基础上提出了一种称为KSAMAN的安全认证模型。该模型提供安全扩展来支持处于敌对环境中的移动adhoc网络更具挑战性的安全需求。KSAMAN将大量的特性从传统的、有线的Kerberos环境移植到移动的adhoc环境,包括结点身份伪造的预防,重放攻击的检测,安全通道的建立,终端的相互认证,以及用多个副本服务器进行临时会话密钥的安全分发。 相似文献
14.
形式化方法对安全协议的分析有着无可替代的优势,串空间模型又是众多形式化方法中有良好扩展性的方法之一。利用串空间模型对IEEE 802.11i的认证方式中基于Kerberos架构认证进行了机密性和认证性证明,并得出其安全性可靠的结论。最后也提出了形式化方法的不足之处和未来研究方向。 相似文献