网络认证技术及其发展

网络认证技术是实现计算机网络安全的一种关键技术。本文介绍了网络安全认证技术的基本概念,并讨论了口令认证、数字签名和Ｋｅｒｂｅｒｏｓ３种认证技术。重点介绍了口令认证与数字签名的各种实现方式,分析了Ｋｅｒｂｅｒｏｓ认证系统的组成、工作过程及优缺点,探讨了上述三种技术的发展和以后的研究方向。     

基于Kerberos的移动Ad-hoc网络安全认证方案

提出了基于Kerberos的移动Ad-hoc网的安全认证机制KADH,它继承了传统Kerberos系统中一些在Ad-hoc网络环境中实用的特性。同时针对结点的移动性和简短性,引入了复制、选择和校验机制确保了连接的安全性,同时使来自网络内部的恶意攻击的危险性降到最低。     

移动Agent的安全认证方案

移动Agent为分布式计算提供了一种新的处理模式，但是安全问题阻碍了它的发展。本文简要介绍了几种常用的安全认证技术，然后针对移动Agent的安全问题，根据移动Agent和Kerberos协议的特点。将Kerberos协议加以改进并应用于移动Agent的身份认证系统，提出了一种新的安全认证机制，提高了移动Agent在Intemet等复杂应用环境下的安全等级。     

实现Kerberos的优化认证

对 Kerberos认证体系进行了深入探讨 ,分析了 Kerberos系统存在的局限性 ,并进一步创造性地采用Yaksha算法对 Kerberos认证系统进行了优化 ,较好地解决了 Kerberos认证体系存在的一些安全性问题     

基于Kerberos认证系统的一个改进的安全认证技术

主要介绍了网络安全中实现用户身份认证的Kerberos认证系统，分析评价了该认证机制的性能并对其进行改进，结合基本身份认证方式提出了一种改进的认证方法以提高系统的安全性。     

对Kerberos网络认证的一种改进技术

Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,Kerberos是作为一种可信任的第三方认证服务,通过传统的密码技术(如:共享密钥)执行认证服务的。本文通过Kerberos认证概念、过程、局限性及改进技术等来阐述其身份认证过程。     

网格安全认证模型的研究

结合网格发展的需要,分析了当前广泛采用的Kerberos身份认证机制,研究了不同网格环境下GSI方案和KX.509方案.在此基础上,借鉴KX.509的代理思想,在Globus环境下提出了一种采用web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成、使用和管理.在用户注册和认证过程中,web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书.     

移动Agent的安全性及安全认证研究

移动Agent为分布式计算提供了一种新的处理模式,但是安全问题阻碍了它的发展。文章根据移动Agent和Ker beros协议各自的特点,将Kerberos协议加以改进并应用到移动Agent的身份认证系统中,提出了一种新的安全认证机制,提高了移动Agent在Internet等复杂应用环境中的安全等级。     

移动Agent的安全性及安全认证研究

移动Agent为分布式计算提供了一种新的处理模式,但是安全问题阻碍了它的发展.文章根据移动Agent和Kerberos协议各自的特点,将Kerbercs协议加以改进并应用到移动Agent的身份认证系统中,提出了一种新的安全认证机制,提高了移动Agent在Internet等复杂应用环境中的安全等级.     

基于PKI的Kerberos跨域认证协议的实现与分析

一、引言认证是一种用于确认实际通信双方是否是对方所声称的人的一种技术。随着网络应用日益普及、电子商务的日渐发展,网上交易、网上支付等的安全性越来越受到人们的重视。而在这些过程中,确认通信双方的身份是十分重要的。在传统的Kerberos协议中,用户根据职能、单位、需求等可以划分为不同的域,每个域中有各自的Ker-beros服务器,域中用户通过该Kerberos服务器认证,以访问域中服务。Kerberos协议本身就支持跨域认证:在实现过程中,首先通过交换域间密钥将两个域中的票证发放服务器(TGS)互相注册为对方域中的用户(两个方向上的域间密钥往往不同),然后,当一个域中的注册用户希望访问外域服务时,他向本地TGS服务器发送一个请求,申请外域TGT,本地TGS服务器用域间密钥加密外域TGT发放给用户;用户向外域     

基于Kerberos的VPN认证协议的研究与实现

介绍了VPN的网络层协议技术，即IPSec隧道技术，分析了IPSec的结构和可扩展性，阐述了Kerberos的强认证机制，提出了基于Kerberos的VPN认证协议，并给出了一种使用Kerberos进行认证的VPN实现方法。     

浅谈基于Kerberos 认证机制进行Hadoop平台的安全加固

在数据中心分布式架构部署中,Apache Hadoop 早期版本因其设计过程中对安全设计的缺失,导致在实际应用中数据中心存在安全隐患问题。通过在常见安全问题分析基础上,本文针对性地提出安全管控模型,给出了一种基于Kerberos认证机制进行数据中心加固的解决方案,提高整个数据中心的安全性。     

Kerberos身份认证的分析和改进

文章对Kerberos系统作了介绍，并详细分析了Kerberos的认证方案及其局限性，采用公钥体制对Kerberos协议进行改进．提高了系统的安全性。     

基于SAML的Hadoop云计算平台安全认证方法研究

文章分析研究了Hadoop云计算平台当前的安全认证机制。通过分析Kerberos安全认证体系以及SAML认证标准,提出了适用于Hadoop云计算平台的安全认证方法——基于SAML的Hadoop云计算安全平台安全认证方法。该认证方法将认证授权票据简化为索引,避免了认证授权票据的直接传输。通过安全性逻辑证明该认证方法进一步保证了用户认证和服务授权的高效和安全。     

一种单一认证机制的设计与实现

本文描述了在校园网中的一个单一认证机制的设计与实现方式,该认证机制是基于Cookie服务票据的,并引入基于角色的统一授权的访问控制模式,安全地实现了用户只登录一次便可对网络提供的多种资源进行访问的目的。     

基于Kerberos认证的分布式防火墙

随着网络的广泛使用,网络安全问题成为人们关注的焦点,以往采用的安全保护中使用得最多的是传统的防火墙机制。可是随着网络技术的不断发展,传统防火墙已经渐渐不能满足安全的需要。本文针对由传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构。在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患。     

分布式认证系统浅析

随着应用系统的发展,单一的认证服务器负荷越来越大且安全性不高,分布式认证系统可以很好的解决这一问题,且可以达到对现有应用系统的良好集成。本文就对客户端/服务器（C/S）模式和浏览器/服务器（B/S）模式下两个典型的分布式认证系统进行了分析研究。     

基于一次性口令的认证技术的研究

身份认证是信息安全理论和技术中非常重要的方面.通常认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击.而OTP与Kerberos协议相结合的认证技术更能够避免常用OTP技术存在的易受小数攻击的安全漏洞.     

混合云服务中的跨云际认证机制

随着云计算的蓬勃发展,越来越多的企业和个人将他们的存储和计算需求付诸于云端,但由于安全问题得不到有效解决限制了企业跨云际数据访问的应用和发展。提出了一种基于 Kerberos 的混合云服务中跨云际认证的机制,在这种机制中,云终端采取基于身份认证的方式直接和私有云进行认证,凭借企业私有云发放的票据访问企业存放在公有云中的数据。该机制具有不需要管理和发放证书、密钥管理简单、易于存取控制等优点;模拟实现了这种认证系统,为跨云际访问数据的身份认证和访问控制奠定了安全基础。     

基于Kerberos的RAS消息认证系统

在H．235协议框架基础上，提出了一种基于“推”型认证模式的RAS消息认证机制，并介绍了实现该机制的基于Kerberos的RAS消息认证系统。该认证系统具有安全、利于管理、消息认证速度快的特点。