OpenStack认证后端的安全性研究与改进

OpenStack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究.本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程.以keystone作为openstack 身份认证安全性问题的切入对,提出了其认证后端数据库利用率和安全性不足的问题,并以LDAP轻量级目录服务协议为基础提出了openstack认证后端的安全性改进方案.     

无线局域网几种典型身份认证技术及其安全性分析

随着无线局域网的逐步扩大发展,其应用领域和应用范围从企业、家庭、学校延伸到了公共消费场所,越来越深地融入到了人们的现代生活,与此同时更多的目光投入到了无线局域网数据的安全问题。本文针对无线局域网（WLAN）的几种典型身份认证技术,深入对比和剖析各自的安全性能,为更好地认证安全机制提供思路。     

基于Kerberos身份认证的分析和改进

认证是网络安全的基石,是指网络通信双方在通信时验证对方身份.对Kerberos系统作了介绍,并详细分析了Kerberos的认证方案及其局限性,采用公钥体制对Kerberos协议进行了改进,提高了系统的安全性.     

身份认证技术分析

本文总结并分析了身份认证的理论和应用,列举了一些对身份认证的攻击方法,并设计了一个利用数字签名实现的简单的身份认证方案。     

公钥加密体系下的HDFS身份认证过程改进与实现

针对HDFS集群环境中Kerberos协议身份认证机制所面临的时间同步问题、KDC安全问题、字典攻击问题以及抵赖机制问题,提出了一种基于公钥加密体系改进HDFS环境下Kerberos协议的身份认证机制.首先,分析现存HDFS体系下的身份认证过程,并提出认证过程所面临的安全问题;其次,结合公钥加密机制与数据签名机制对HDFS下的Kerberos协议进行了针对性的修正,并给出了改进后Kerberos协议在HDFS环境下详细的身份认证工作流程;最后,根据公钥加密特点以及HDFS集群特性,充分分析论证了改进Kerberos在HDFS环境下的可行性.实验表明,在公钥级安全保证下,改进后的Kerberos协议与现有的身份认证机制相比在认证请求达到120次以上后时间性能优势明显,为HDFS集群提供了更可靠、更高效的身份认证解决方案.     

基于OpenStack平台的云计算系统设置研究

介绍在Open Stack平台下的云计算Iaa S系统的部署方法。结合安徽商贸职业技术学院网络中心私有云应用服务,研究云计算Iaa S系统控制节点和计算节点的部署。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

一个身份认证方案的安全性分析和改进

分析并证明了一个基于ID的身份认证方案易受重置攻击,从而导致方案在冒充攻击下是不安全的。针对上述安全漏洞,通过改进原方案的安全策略和身份认证信息,提出一个改进的可有效对抗重置攻击和假冒攻击的身份认证方案。安全性分析表明,在相同的困难性假设下,改进方案的计算量和通信量较原方案明显降低,并且具有更好的安全性和实用性。     

远程用户身份认证

网络信息安全的第一道防线是身份认证,文章基于一般远程登录机制的 弊端,提出了一种实用的身份认证方法。     

MS SQL Server身份认证机制的安全分析

文章主要研究MS SQL Server 2000和2005两个版本的数据库系统的身份认证机制及其攻击方法。借助软件分析完整地还原了SQL Server用户的登录过程,发现SQL Server 2000的认证机制极其脆弱,而SQL Server 2005采用标准的TLS安全协议对用户认证信息进行了封装保护。通过深入分析确信SQL Server 2005在TLS的使用上存在重大缺陷,极易受到中间人攻击而导致敏感信息的泄漏。     

云计算的安全模型

云计算是信息系统的一个重大改变,它带给了人们方便快捷,同时也涉及信息安全和隐私保护的问题。为了解决云计算发展中的信息安全问题,建立了一个综合性的云计算安全模式,讨论了虚拟模式平台、基础设施服务、基本服务、应用程序服务内容4个部分,并分析达到该模型虚拟安全、身份识别中的核心技术,为解决当前云计算发展方面的安全问题提供一套解决方案。     

一种交互式身份认证及访问控制安全信息平台的设计与实现

电子政务运行环境作为一种协同开放的网络环境,网络的安全可靠尤为重要,在电子政务网络安全基础建设中可靠信任的身份认证和合理有效的授权管理更是成为重中之重。然而现有的电子政务类信息系统都是针对各个领域相对独立开发的身份认证和访问控制机制,不利于电子政务平台中的信息共享与交换、协同工作和集成化开发建设。基于上述问题,本文结合电子政务对协同工作及系统安全的需求,设计了一种交互式身份认证及访问控制安全信息平台,采用扩展化的PKI和RBAC等技术,用于提供整个电子政务平台安全访问控制策略,同时构建客户端与服务端的数据安全传输通道,为电子政务安全建设提供一种有效的解决方案。     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

身份认证技术在网站中的应用

近年来,人们对身份认证协议的模拟和验证越来越关注．因为身份认证协议一般很短,可以使用的范围广,而且并不十分复杂,可以用一些非形式化的证明方法来分析或验证它的正确性．但是,为了保证其安全性,往往需要几种方式同步进行．     

子应用系统真实身份认证的实现

通过对现有应用系统基本认证机制的研究,分析讨论了子应用系统及扩展应用的真实身份认证现实需求;给出了结合统一的真实身份认证数据库,实现了异构平台应用系统的身份认证。     

无可信中心的门限身份认证方案及其博弈分析

提出了一种在无可信中心的情况下由组中成员共同颁发证书的安全门限身份认证方案.该方案利用门限的思想,从n个认证参与者中选取七个参与者依次对待验证者颁发子证书,当待验证者接到七个子证书时可以合成最终的证书.该方案还提出了惩罚机制,并将该机制运用到协议中.该方案将认证过程分为初始化阶段、密钥生成阶段、子证书生成阶段、证书合成阶段和证书验证阶段,并在标准模型下对各个阶段进行了安全性的博弈分析,表明该方案是健壮、安全的.     

智能卡在身份认证中的应用

身份认证是网络安全技术的一个重要方面．是其他安全机制的基础。智能卡的应用突破了传统的身份认证方式．为身份认证问题提供了一个更好的解决方案。论述了信息安全领域中身份认证的理论和技术以及智能卡在其中的应用。