一个改进的Kerberos认证协议设计与分析被引量：4

下载PDF

导出

摘要 Kerberos系统是基于KDC方式的认证系统,它使用对称密钥加密算法来实现通过可信第三方KDC的认证服务,在鉴别协议中用通行字作为密钥是不够安全的,V4、V5都面临着通行字攻击的问题,因为从认证服务器到用户的消息是基于用户通行字导出的密钥加密的,本文分析指出该协议潜在存在遭受通行字猜测的威胁,采用DH密钥交换提出了一个改进的认证协议,并对改进后认证协议的安全性进行了分析。

作者邓永江程转流

机构地区合肥工业大学计算机与信息学院

出处《福建电脑》 2006年第6期134-135,共2页 Journal of Fujian Computer

关键词 KERBEROS 通行字协议安全网络安全

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TN915.04 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献1

1李中献,詹榜华,杨义先.认证理论与技术的发展[J].电子学报,1999,27(1):98-102. 被引量：82

二级参考文献7

1Zhou J，Proc of 1997 IEEE Symposium on Research in Security and Privacy，1997年，126页
2Yen S，IEICE Trans Fundamentals，1997年，80卷，11期，2209页
3Liu Jianwei，PIMRC’96，1996年，1239页
4Zhou J，Proc of 1996 IEEE Symposium on Research in Security and Privacy，1996年，55页
5Hong G，Computer Communications，1996年，19期，848页
6刘建伟,王育民,肖国镇.基于KryptoKnight的移动用户认证协议[J].电子学报,1998,26(1):93-97. 被引量：7
7朱华飞,刘建伟,王新梅,肖国镇.密码安全杂凑算法的设计与分析[J].电子学报,1998,26(1):126-128. 被引量：3

共引文献81

1华翔,杨波,秦兴成,李勇,苏晓龙.信息安全芯片的设计与实现[J].通信技术,2003,36(7):91-92. 被引量：1
2何晓晗.企业信息化建设中的安全分析[J].科技信息,2008(26):67-68. 被引量：4
3姚弋,陈崇来,郭炜杰.电子支付认证技术分析与比较[J].硅谷,2009,2(13):16-17. 被引量：1
4郭丽,张亚利.基于USBKEY的安全认证网关的设计[J].硅谷,2009,2(14):48-49. 被引量：1
5史晓影.基于动态口令身份认证系统的设计与实现[J].光盘技术,2006(1):24-25.
6史晓影.基于动态口令身份认证系统的设计与实现[J].办公自动化,2007,16(2):19-20. 被引量：3
7龚月瑛.浅议网络安全中的身份认证技术[J].淮北职业技术学院学报,2004,3(4):49-50. 被引量：2
8李栋,杨义先.基于智能卡的身份认证及其应用[J].计算机系统应用,2005,14(1):37-40. 被引量：5
9黎成兵,洪帆.分布式环境下的身份认证机制研究[J].微型机与应用,2005,24(3):35-36. 被引量：2
10张文.动态口令身份认证系统的设计与实现[J].微计算机信息,2005,21(3):232-233. 被引量：26

同被引文献14

1刘坤,杨世平.对基于对称密码体制的Kerberos协议改进[J].网络安全技术与应用,2005(5):6-8. 被引量：7
2莫燕,张玉清,李学干.对Kerberos协议的攻击及对策研究[J].计算机工程,2005,31(10):66-68. 被引量：15
3余荣,刘明华.基于SAML实现Web Service的单点登录[J].计算机与现代化,2005(12):81-82. 被引量：7
4戈军.基于Kerberos身份认证的分析和改进[J].沈阳工程学院学报（自然科学版）,2006,2(3):270-273. 被引量：5
5汤卫东,李为民.利用Diffie-Hellman算法改进Kerberos协议[J].计算机工程与设计,2007,28(2):343-345. 被引量：8
6郝文江,杨永川.对Kerberos网络认证的一种改进技术[J].网络安全技术与应用,2007(6):24-26. 被引量：1
7SCHNEIERB.应用密码学:协议、算法与C源程序[M].北京:机械工业出版社,2000..
8Stallings W.密码编码学与网络安全:原理与实践[M].2版.杨明,译.北京:电子工业出版社,2001:256-270.
9Bellovin S M, Merritt M. Limitations of the Kerberos Authentication Systems[J]. Computer Communication Review, 1990, 20(5): 119-132.
10Sirbu M A. Chuang J C I. Distributed Authentication in Kerberos Using Public Key Cryptography[C]//Proceedings of the 1997 Symposium on Network and Distributed System Security. Washington, D. C., USA: IEEE Computer Society, 1997.

引证文献4

1李继勇,陶然.一种单点登录协议的设计[J].计算机工程,2008,34(14):152-154. 被引量：10
2黄建华,何希.基于动态口令体制的Kerberos协议改进[J].计算机安全,2009(2):66-69. 被引量：2
3李俊林.身份认证技术在网络安全中的应用[J].电脑编程技巧与维护,2013(2):100-101. 被引量：6
4李培培,曹芳.Kerberos身份认证协议的改进[J].科技视界,2016(11):148-148. 被引量：1

二级引证文献19

1刘素芹,李兴盛,硕珺,王婧.基于公开密钥基础设施的Lustre安全模型设计[J].中国石油大学学报（自然科学版）,2009,33(5):164-167.
2张小红,樊中奎.基于认证协议的Web单点登录优化设计[J].计算机工程,2010,36(13):146-148. 被引量：12
3赵荣,张雪锋,范九伦.一种新的单点登录认证协议[J].软件导刊,2010,9(2):134-136. 被引量：1
4郭政慧,杜冬高.基于校园网的安全统一身份认证研究[J].光通信研究,2010(5):17-19. 被引量：2
5杨安祺,贾伟光,张杜娟,王钟斐.基于异步动态代理的跨域单点登录系统研究[J].计算机工程与设计,2010,31(22):4794-4797.
6高昊江,肖田元.基于SAML改进的单点登录模型研究[J].计算机工程与设计,2011,32(3):827-829. 被引量：9
7李凡,王流一.一种基于票据的单点登录协议设计与实现[J].计算机工程与科学,2012,34(2):41-44. 被引量：7
8王世轶.基于LDAP协议的单点登录系统的研究与设计[J].煤炭技术,2012,31(4):212-214. 被引量：1
9王曦,张斌.基于代理签名的SAML单点登录协议[J].计算机工程,2012,38(16):130-133. 被引量：3
10陈莹莹.浅谈身份认证技术在网络安全中的应用[J].数字技术与应用,2013,31(6):219-219. 被引量：4

1林子.通行字实现的改进方法[J].密码与信息,1991(2):58-63.
2文静华,龙士工,李祥.基于Kerberos的分布式校园网络安全模型[J].重庆工学院学报,2004,18(3):25-27. 被引量：2
3巨瑜芳.Kerberos协议简介及安全性分析[J].科技传播,2010,2(16):237-237. 被引量：1
4谌斌.硬盘主自举记录加通行字[J].微型机与应用,1991,10(2):43-45.
5徐勇,李征,张珏.Kerberos身份认证的分析和改进[J].微计算机信息,2004,20(10):124-125. 被引量：9
6熊正光,谢冬青.基于通行字的传输层安全[J].计算机工程,2002,28(9):103-104. 被引量：1
7崔杰,张庆阳,程珂,崔仁杰.一种基于AES的智能手机门禁系统方案[J].信息网络安全,2013(11):54-57. 被引量：2
8于广威,何文才,段晓毅.DES算法在DSP中的实现及优化[J].信息安全与通信保密,2010,7(10):64-66.
9汪宗清.安全电子邮件中的抗目标抵赖协议[J].计算机工程,2004,30(7):114-115. 被引量：1
10吴亚明.信息安全的核心──密码技术[J].中国金融电脑,1999,0(6):52-55. 被引量：1

福建电脑

2006年第6期

浏览历史

内容加载中请稍等...

一个改进的Kerberos认证协议设计与分析被引量：4

参考文献1

二级参考文献7

共引文献81

同被引文献14

引证文献4

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

一个改进的Kerberos认证协议设计与分析 被引量：4

参考文献1

二级参考文献7

共引文献81

同被引文献14

引证文献4

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

一个改进的Kerberos认证协议设计与分析被引量：4