基于Kerberos协议的移动网络鉴别技术

提出了一种方法，通过间接客户／代理模型把kerberos协议引入移动环境，从而为移动网络提供安全鉴别。该方法包含一个可移植的代理模块(不要求其可靠)和一个可运行在移动设备或IC卡上的轻型客户端模块。这种功能分离模式使Kerberos协议能比较容易地安装到因特网服务提供设备或移动计算设备上。同时也论证了本方法至少达到同Kerberos协议一样强的安全性。     

用TPM增强Kerberos协议的安全性

根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络.     

基于一次性口令的认证技术的研究

身份认证是信息安全理论和技术中非常重要的方面.通常认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击.而OTP与Kerberos协议相结合的认证技术更能够避免常用OTP技术存在的易受小数攻击的安全漏洞.     

一种基于公钥的新型Kerberos域间认证方案

描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易.     

自组网及其安全性研究

目前大多数的 CSCW用户只能依靠现有的网络基础设施来进行协同工作 .自组网是在 CSCW基础上为CSCW用户提供的一种通信支撑环境 ,是一组带有无线收发装置的移动节点组成的一个多跳的临时性的自治系统 .Kerberos是一个基于可信赖第三方的认证系统 ,本文在介绍自组网的同时 ,将一种改进的 Kerberos系统用于自组网体系中 ,以提高其安全性     

Fingerprint Agreement Using Enhanced Kerberos Authentication Protocol on M-Health

Cloud computing becomes an important application development platform for processing user data with high security. Service providers are accustomed to providing storage centers outside the trusted location preferred by the data owner. Thus, ensuring the security and confidentiality of the data while processing in the centralized network is very difficult. The secured key transmission between the sender and the receiver in the network is a huge challenge in managing most of the sensitive data transmission among the cloud network. Intruders are very active over the network like real authenticated user to hack the personal sensitive data, such as bank balance, health data, personal data, and confidential documents over the cloud network. In this research, a secured key agreement between the sender and the receiver using Kerberos authentication protocol with fingerprint is proposed to ensure security in M-Healthcare. Conditions of patients are monitored using wireless sensor devices and are then transferred to the server. Kerberos protocol helps in avoiding unnecessary communication of authenticated data over the cloud network. Biometric security process is a procedure with the best security in most of the authentication field. Trust node is responsible in carrying data packets from the sender to the receiver in the cloud network. The Kerberos protocol is used in trust node to ensure security. Secured communication between the local health center and the healthcare server is ensured by using a fingerprint feature called minutiae form, which refers to the fingerprint image of both sender and receiver. The computational and communicational cost of the proposed system is lesser when compared with other existing authentication methods.     

企业外部网的访问控制技术与系统的研究

比较了三种企业外部网访问控制方案,提出了基于SOCKS技术的企业外部网网络框架,阐述系统中使用的SOCKS、Kerberos、GSSAPI等关键技术,进而实现了一种安全、有效的企业外部网系统。     

可信网络框架及研究

可信网络作为一种新型网络,可以弥补传统网络的诸多安全缺陷,变被动防御为主动出击,从源头上遏制恶意网络行为.在综合可信网络关键技术基础上,提出任务集调度算法、改造信任值传播模型,结合改进的传统网络安全防护策略,引入受信缓冲主机的概念,构建出可信网络框架模型.     

Kerberos 5协议的安全分析

Kerberos协议是一个被广泛采用的、基于可信任第三方提供安全认证服务的网络认证协议。利用共享的会话密钥,Kerberos协议保证了通信的机密性和完整性。描述了Kerberos5协议最新版本的基本原理,介绍了协议的详细过程,通过对比前一版本,分析了其改进之处和仍存在的不足。     

基于Kerberos身份认证的分析和改进

认证是网络安全的基石,是指网络通信双方在通信时验证对方身份.对Kerberos系统作了介绍,并详细分析了Kerberos的认证方案及其局限性,采用公钥体制对Kerberos协议进行了改进,提高了系统的安全性.