收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于改进Kerberos认证协议的远程访问VPN密码系统研究

何伟  
【摘要】: 随着网络技术的快速发展以及企业信息化建设的进一步开展,越来越多的企业都建成了自己的网络系统,通过这个网络系统可以实现企业员工上网、内部资料交流和内部办公等。随着企业内部网络应用的日益增多,人们对内部网络应用的访问要求也越来越高,员工不再满足于只能在企业内上班的时候才能访问内部网络,而是要求在家里,或者出差时都要能访问企业内部的资源。VPN密码系统正是在这样的需求背景下产生的,并且得到越来越广泛的应用。 VPN密码系统可以分为三类,分别是远程访问VPN,内部网VPN和外部网VPN。本文以远程访问VPN密码系统为研究对象,对与其相关的协议和技术进行了详细和深入的研究。研究的主要内容包括以下几个方面: 1、VPN密码系统的构建涉及几个方面的技术,包括加密技术、认证技术、实现协议等。在加密技术方面,本文对对称加密算法、非对称加密算法以及国内专用密码算法做了详细的讨论和比较;在认证技术方面,本文比较了基于口令的认证方法、智能卡认证方法、CHAP认证方法、RADIUS认证方法、Kerberos认证协议和数字证书的认证方法;在VPN实现协议方面,本文对PPTP/L2TP协议、IPSec协议、SOCKS协议以及MPLS协议进行了讨论和比较。针对远程访问VPN密码系统的实现,我们采用SOCKS协议做为VPN实现协议,使用Kerberos协议来进行身份认证,使用国内专用密码算法来进行数据的加解密。 2、本文详细阐述了Kerberos认证协议的原理,并指出了该协议存在的局限性。由于Kerberos协议中用户的密钥是将用户的口令通过公开的加密算法运算得到的,因此容易遭受口令猜测攻击。对此,本文提出了将用户口令与用户拥有的USB认证加密卡中的唯一序列号相结合的双因子Kerberos认证技术,该技术有效地解决了Kerberos协议的口令猜测攻击缺陷。 3、Kerberos协议对大量用户身份认证的处理能力不足,对此,本文采用了将Kerberos协议与第三方CA相结合来进行身份认证的方法,该方法通过CA的数字证书来认证用户的身份,而无须在Kerberos数据库中保存大量的用户密钥,有效地提高了Kerberos的处理能力。 浙江大学博士学位论文 基于改进Kerberos认证协议的远程访问VPN密码系统研究 4、本文详细阐述了 SOCKS协议和 GSS-API协议的原理,以及 SOCKS协 议中的GSS.API认证方法。同时对SOCKS协议报文进行了适当扩展,增强了 SOCKS协议的功能。 5.本文在对各项技术讨论和改进的基础上,采用Kerberos协议、SOCKS 协议和国内专用密码算法,实现了一个远程访问VPN密码系统,并给出了该密 码系统的实际应用。同时,本文也指出了下一步的研究方向,即结合IPSec的协 议来增强VPN的功能,同时在VPN密码系统中增加防火墙功能,从而使其更加 安全。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 鲁立;刘桢;;网络考试系统的安全分析[J];电脑知识与技术;2009年06期
2 邵祖华;可变置换控制的代替——置换网络密码系统[J];通信学报;1987年06期
3 陶建平;曹光宇;张永福;;可信密码系统中间件开发框架研究与实现[J];信息工程大学学报;2010年02期
4 李伟光;潘彤;孙延君;;仿射变换在密码学中的应用[J];电脑编程技巧与维护;2011年16期
5 谢冬青,谢志坚;攻破“一个在微机上实现的密码系统”[J];湖南大学学报;1995年03期
6 肖果能,袁平之,刘伟俊,王家宝;一类密码体制的完全保密性[J];长沙铁道学院学报;2001年03期
7 孙君生;王闵;;一种基于智能卡的微型密钥恢复服务器的实现[J];电子科技;2006年06期
8 张汉亭;;软加密和密码技术[J];微计算机应用;1988年05期
9 秦晓东,辛运帏,卢桂章;椭圆曲线密码系统在GF(p)上的基点选择方法[J];计算机工程;2003年08期
10 赵秀玮;;票据管理从此安全无忧[J];金融电子化;2004年11期
11 崔晓楠;;能确保通信安全的量子密码系统[J];今日电子;2006年01期
12 刘佳潇;曾光;韩文报;;改进的3G认证与密钥协商协议[J];信息工程大学学报;2006年04期
13 袁树雄;韩凤英;;密码学基础研究[J];科技资讯;2008年15期
14 曹阳;;基于ECC的认证协议及动态密钥管理方案[J];绵阳师范学院学报;2009年05期
15 景东风,戴居丰;基于公钥密码体制的Kerberos分布式认证协议[J];信息安全与通信保密;1999年03期
16 李大亮,穆克;椭圆曲线在E-mail系统中的安全应用[J];辽宁石油化工大学学报;2004年02期
17 吕明程,吕晶;基于802.1x的WLAN安全性解决方案研究[J];辽宁大学学报(自然科学版);2005年04期
18 王友波;刘明业;;线性规划在椭圆曲线密码系统中的应用[J];计算机工程;2006年01期
19 赖欣;阮志刚;彭代渊;;基于公钥密码体制的3G认证协议改进[J];信息安全与通信保密;2006年05期
20 杨照芳;程小平;;基于Diff-Hellman的改进Yang-Shieh智能卡认证协议[J];西南师范大学学报(自然科学版);2006年06期
中国重要会议论文全文数据库 前10条
1 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
2 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
3 杨锋;钟诚;米爱中;罗程;;开放SMS接口与提供CMM的CAS及其安全性研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
4 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
5 赵婷;王健;;基于Hash函数的RFID动态认证协议[A];2010年全国通信安全学术会议论文集[C];2010年
6 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
7 李莉;张顺颐;;对IEEE802.16标准安全体系扩展的探讨[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年
8 刘彤;胡祥义;;基于动态口令和智能卡技术的网络游戏身份认证系统[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 唐静;姬东耀;;HB协议的安全性分析及改进[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
10 张熙;谷利泽;李忠献;;基于USBKEY的Kerberos认证协议的研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前10条
1 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年
2 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
3 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
4 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
5 王玉柱;离散对数密码系统安全性分析与安全实现技术研究[D];重庆大学;2008年
6 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
7 朱开恩;耦合映象格子的控制和它在密码系统中的应用[D];南开大学;2004年
8 姜春林;无线漫游网络音视频通信匿名认证研究[D];中南大学;2012年
9 王云峰;基于混沌的密码算法及关键技术研究[D];浙江大学;2006年
10 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
中国硕士学位论文全文数据库 前10条
1 李维科;椭圆曲线密码体制及其在第三代移动通信中的应用研究[D];重庆邮电大学;2006年
2 张怡华;信息安全系统中用户身份认证技术的研究[D];四川大学;2006年
3 穆灵;无线传感器网络安全认证方案及认证协议的研究与设计[D];解放军信息工程大学;2009年
4 何玮华;无线局域网认证协议的分析与应用[D];四川大学;2005年
5 李嘉华;一种基于混合加密的OSGi认证协议研究[D];大连理工大学;2008年
6 谷芳芳;无线局域网非对称认证方案研究与实现[D];合肥工业大学;2009年
7 党岚君;智能卡安全技术的探索与改进[D];西安电子科技大学;2005年
8 游红;移动IPv6绑定更新认证协议设计及分析[D];重庆大学;2006年
9 陈建辉;认证协议抵御DoS攻击研究及协议改进安全方案的实现[D];南京航空航天大学;2007年
10 李瑞雪;WCAP:一种基于WiMAX的无线通信网络新型认证协议的研究[D];吉林大学;2008年
中国重要报纸全文数据库 前10条
1 记者 李怀今通讯员 陈俊峰 陈梁;全市今起推行发票密码系统[N];深圳商报;2008年
2 记者 陈磊;量子密码:让天机不可泄露[N];科技日报;2005年
3 本报特派记者 王轲真 王奋强;“中数信”靠金融防伪技术立足青岛[N];深圳特区报;2006年
4 张更新;山东莱芜分行推广电子支付密码系统[N];中国城乡金融报;2007年
5 胡胜友;科大研制成最长距离量子密码系统[N];中国矿业报;2005年
6 网译;为什么要部署IP VPN?[N];计算机世界;2002年
7 贾学奇;电子支付密码系统在天津分行上线[N];中国城乡金融报;2006年
8 本报通讯员 贾学奇;农行电子支付密码系统全行运行[N];中国城乡金融报;2007年
9 辛华;“无法破解”的网络密码系统问世[N];大众科技报;2008年
10 闫洁;防劫机安全系统,真能“万无一失”?[N];新华每日电讯;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978