SESAME认证协议的研究与分析

Research and analysis on SESAME authentication protocol

导出

摘要分布式文件系统的安全性问题越来越突出,随着Internet的广泛应用,跨越大型网络的文件系统的使用容易受到来自网络的攻击,认证问题日益重要。目前使用较多的是基于对称密钥密码体制的Kerberos认证系统。本文对基于公钥密码体制的SESAME认证和访问控制协议进行了研究和分析,指出了由了采用了公钥密码体制,SESAME技术能够实现单点登录、强用户认证、用户和系统间的交互认证、基于角色的访问控制和用户的授权等功能。

作者杨世平李祥

机构地区贵州大学计算机软件与理论研究所

出处《信息安全与通信保密》 2005年第7期140-143,共4页 Information Security and Communications Privacy

基金教育部基金资助项目(200326)

关键词认证协议 Kerberos认证系统基于角色的访问控制 Internet 公钥密码体制分布式文件系统密钥密码体制访问控制协议安全性问题大型网络单点登录用户认证

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Mats Persson, Ulf Lindbergh. Kerberos and SESAME. July 9, 1999.http: //www.cosic. esat. kuleuven. ac. be/sesame/matsulf/kerbses.html.
2M. Vandenwauver, R. Govaerts, J. Vandewalle. Public key extension used in SESAME V4. Presented at Public Key Solutions PKS'97, April 1997.
3P. Ashley, M. Vandenwauver and J. Claessens. A Comparison of SESAME and SSL for Intranet and Internet Security. Information Security- Small Systems Security & Information Security Management, J.P. Eloff and R. von Solms, Ed., IFIP Press, Vol. 2, 1998, pp. 60--69.
4M. Vanden wauver, R. Govaerts, J. Vandewalle. Overview of Authentication Protocols:Kerberos and SESAME.Proceedings 31st Annual IEEE Carnahan Conference on Security Technology,pages 108-113, 1997.
5张金玲,卿斯汉.利用Kerberos协议实现端到端的网络安全系统[J].计算机科学,2001,28(11):106-108. 被引量：1
6盛焕烨,王珏.基于Kerberos的公开密钥身份认证协议[J].计算机工程,1998,24(9):39-42. 被引量：11

二级参考文献4

1[1]Doraswamy N, Dan Harkins D. IPSec: the New Security Standard for the Internet, Intranets, and Virtual Private Networks
2[2]Neuman B C, Theodore Ts′o. Kerberos: An Authentication Service for Computer Networks.IEEE Communications, 1994,32 (9): 33～ 38
3[3]Koh1 J,Neuman C. (1993-09) RFC 1510:The Kerberos Authentication Service(V5)
4[4]Bellovin S M,Merritt M. Limitations of the Kerberos Authentication System. ACM SIGCOMM Commputer Communication Review, 1990,20 (5): 119 ～ 132

共引文献10

1尚玉莲,付海艳,史开泉.改进的Internet环境下的认证及密钥分配[J].海南师范学院学报（自然科学版）,2004,17(3):238-242. 被引量：1
2贺斌.身份认证的理论与技术[J].长江大学学报（自然科学版）,2004,1(1):19-22. 被引量：12
3陈定力,陈福生.电子招标系统的加密方案设计与实现[J].计算机应用与软件,2007,24(4):159-161. 被引量：7
4杨霞.网络游戏的安全问题剖析与研究[J].科技创新导报,2007,4(31):199-199.
5孙景伟,施荣华.一种适用于Internet网络环境的认证及密钥分配方案[J].电脑与信息技术,1998,6(6):10-13. 被引量：2
6刘玉莎,张晔.构筑透明的网络安全平台[J].微型机与应用,1999,18(12):27-29.
7陈福民,刘玉莎,张晔,张志浩.透明网络安全体系结构的研究[J].计算机工程,1999,25(S1):96-99.
8张晔,刘玉莎,张志浩.透明网络安全体系结构的研究[J].计算机工程与应用,2000,36(4):123-127. 被引量：9
9康腊梅,陈基禄,陈海蓉.基于Kerberos的身份认证协议[J].电力情报,2000(3):46-49.
10宋涛.无线局域网的安全措施[J].电信交换,2004(1):22-27. 被引量：7

1田青,原新,王瑞莹.利用加密和数字签名技术实现安全收发电子邮件[J].应用科技,2002,29(7):48-51. 被引量：1
2吴华.数据加密与交易安全[J].山西煤炭管理干部学院学报,2002,15(1):69-71. 被引量：1
3郑陆军.杜绝IP被窃用的方法[J].办公自动化,2003(10):47-47.
4Corrie Dosh.OPEN SESAME Alibaba cracks the U.S. market with a massive IPO[J].Beijing Review,2014,57(41):10-13.
5付歌,杨明福,等.基于Kerberos认证系统的一个改进的安全认证技术[J].计算机工程,2003,29(4):22-23. 被引量：4
6王晓刚,卢强华.Kerberos认证系统的分析和改进[J].武汉科技学院学报,2002,15(5):95-98. 被引量：6
7朱有根.RSA公开密钥密码体制及其安全性分析[J].宁波大学学报（理工版）,2001,14(2):48-50. 被引量：7
8宋海龙,张书真.一种基于视觉密码的访问控制方案[J].电脑知识与技术,2012,8(2X):1244-1246. 被引量：1
9李军.用户认证在以太网中的实现[J].计算机应用与软件,2003,20(5):57-59.
10谢招犇,郑旋,赖晓涛.一种无线传感器网络的访问控制协议[J].微电子学与计算机,2011,28(8):87-89.

信息安全与通信保密

2005年第7期

浏览历史

内容加载中请稍等...

SESAME认证协议的研究与分析

参考文献6

二级参考文献4

共引文献10

相关作者

相关机构

相关主题

浏览历史