收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于公钥密码的Kerberos认证协议研究

曹璞  
【摘要】: 身份认证是网络安全的基石,是网络通信双方在通信时验证对方身份的技术。Kerberos是基于可信第三方KDC使用对称密钥加密算法的认证协议,适合在一个物理网络并不安全的环境下使用。影响Kerberos可升级的潜在限制因素是它使用对称密钥加密,建立和维护大量共享密钥的难题影响了Kerberos在Internet中的推广应用。目前人们已经提出了很多Kerberos公钥扩展方案来改善了Kerberos系统,但是没有结合PKI来管理证书或者撤销列表。本文针对Kerberos本身上的弱点和与公钥结合上的不足,从Kerberos与公钥结合互操作性上进行研究,主要完成以下工作: (1).对Kerberos的设计思想,基本认证协议作了详细的探讨,并且分析了协议的安全性和缺陷。对PKI的体系结构以及它在证书层次、证书管理、以及标准化方面做了探讨。并对现有的一些Kerberos公钥扩展方案的设计思想和不足之处进行了分析。 (2).采用了CMS标准来定义PKINIT协议中的高层消息格式可以获得具有高度互操作性的Kerberos公钥扩展方案。在传递的公钥认证相关消息的签名和信封数据部分的格式采用加密消息语法中的SignedData格式和EnvelopedData格式来封装,这样为Kerberos与PKI的透明结合提供了途径。 (3).在Kerberos公钥认证的基础上,考虑到Kerberos服务器在认证请求增多的时候,由于采用了公钥算法,可能会出现的计算性能瓶颈问题。我们设计了一个应用服务器直接认证的方案,该方案可以将Kerberos服务器上的计算负载和集中式风险转移到应用服务器上,以满足不同安全环境的需求。 在身份认证系统的设计中,我们应该根据实际的需求和现实条件,选择当前合适的技术方案,同时为将来的过渡和移植留下空间。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 丁立新,赵曦滨,顾明;基于Kerberos的Web单点登录研究[J];计算机工程与应用;2005年14期
2 金传升;开放分布式系统中的Kerberos[J];信息安全与通信保密;1995年01期
3 吴兴,魏海平,杨飞,杨晟;基于Kerberos的VPN认证协议的研究与实现[J];小型微型计算机系统;2003年12期
4 王敏,仇丽青,赵庆祯,乙魁英;基于Kerberos认证的虚拟专用拨号网络研究[J];计算机应用与软件;2005年02期
5 吕学文,陈传波;分布式网络中的Kerberos安全认证体系及优化[J];交通与计算机;2001年S1期
6 赵妍,袁野,刘冰;基于LDAP协议与Kerberos认证机制的统一认证[J];信息技术;2004年12期
7 王新华,李晓明;CPE-based VPN的研究与实现[J];信息安全与通信保密;2001年11期
8 李凯,杨放春;鉴别协议综述[J];计算机应用;2004年S2期
9 邓永江;程转流;;一个改进的Kerberos认证协议设计与分析[J];福建电脑;2006年06期
10 崔培枝,王朝君,刘海燕;Kerberos认证技术研究及分析[J];计算机与现代化;2001年05期
11 张海飞,杨宇航;基于Kerberos的移动电子商务安全架构[J];计算机工程;2004年04期
12 徐勇 ,李征,张珏;Kerberos身份认证的分析和改进[J];微计算机信息;2004年10期
13 辛阳,杨义先;Kerberos及其在Win2000域访问中的应用[J];信息网络安全;2003年11期
14 王晓刚;李月;;安全多数据库系统实体认证[J];武汉科技学院学报;2005年11期
15 张连福;;Kerberos认证技术及中间件Tuxedo对其支持机制探讨[J];科技广场;2008年03期
16 荀殿栋;Kerberos介绍──大的网络中用户认证的软件工具[J];军事通信技术;1998年01期
17 张红旗,车天伟,李娜;Kerberos身份认证协议分析及改进[J];计算机应用;2002年12期
18 张连福;黄水发;;Kerberos身份认证在中间件Tuxedo中的应用[J];计算机与现代化;2009年03期
19 杨文有;;网络安全认证的浅析[J];赤峰学院学报(自然科学版);2009年05期
20 张建军,胡静涛;用Windows 2000构建企业网的安全体系[J];计算机工程;2000年11期
中国重要会议论文全文数据库 前10条
1 姚传茂;;一种新的Kerberos认证系统改进方案[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
2 孙从友;徐国胜;钟尚勤;;一种基于公钥密码体制的Kerberos认证方案[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
4 邓科峰;谭子军;周先奉;;基于数字证书和Kerberos协议的身份认证方案[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
5 张熙;谷利泽;李忠献;;基于USBKEY的Kerberos认证协议的研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 莫燕;张玉清;吴建耀;;对Kerberos协议的攻击及对策研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 余强;廖文浩;陈兴蜀;;Kerberos化的Socks V5系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 韩江洪;马学森;魏振春;;基于公钥机制的Kerberos多区域分布式认证[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
9 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
10 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
中国博士学位论文全文数据库 前10条
1 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年
2 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
3 袁峰;多变量公钥密码的设计与分析[D];西安电子科技大学;2010年
4 张瑞;基于椭圆曲线密码的无证书公钥密码研究[D];武汉大学;2011年
5 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
6 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
7 王鑫;基于多变量多项式的公钥密码方案研究[D];西安电子科技大学;2009年
8 张俊伟;密码协议的可组合安全[D];西安电子科技大学;2010年
9 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
10 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
中国硕士学位论文全文数据库 前10条
1 曹璞;基于公钥密码的Kerberos认证协议研究[D];浙江工业大学;2003年
2 张松林;基于Kerberos的安全认证模块设计与实现[D];哈尔滨工业大学;2010年
3 孙从友;基于PKI的Kerberos统一认证授权系统的设计与实现[D];北京邮电大学;2012年
4 毕志明;基于公钥的新型Kerberos域间认证方案的研究[D];河北大学;2009年
5 王剑柯;基于信任与零知识证明的Kerberos跨域认证模型[D];重庆大学;2010年
6 刘铮;基于改进Kerberos协议的单点登录系统研究与实现[D];重庆大学;2010年
7 詹慧;基于FeaVer的Kerberos形式化验证和改进[D];华东理工大学;2011年
8 孔令凡;基于KERBEROS&ECC的远程访问安全研究与设计[D];浙江工业大学;2001年
9 韩培胜;一个基于代理的身份认证系统的设计与实现[D];解放军信息工程大学;2004年
10 熊居民;电子邮件服务中的KERBEROS化方案分析与设计[D];上海交通大学;2012年
中国重要报纸全文数据库 前10条
1 启然;网络认证协议Kerberos浅析[N];网络世界;2000年
2 中国金融认证中心;浅谈公钥密码的技术原理[N];金融时报;2004年
3 张志刚;斯坦福WLAN网安全方略[N];中国计算机报;2003年
4 陈耀光;Win2000的网络安全机制[N];网络世界;2001年
5 ;工具百宝箱[N];中国计算机报;2003年
6 焦思红;交换机上实现存储安全[N];中国计算机报;2003年
7 张志刚;AS发展再起高潮[N];中国计算机报;2002年
8 Heelen;抢滩登“录”Windows XP[N];中国电脑教育报;2004年
9 ;防火墙及其他[N];中国高新技术产业导报;2000年
10 songwei;“多余”服务别忙关[N];电脑报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978