Kerberos协议的安全性增强方案被引量：7

Scheme of enhanced security for Kerberos protocol

下载PDF

导出

摘要身份认证是网络安全的基础。针对s/key协议的安全缺陷,构建了基于ECC数字签名链的一次性口令认证协议EOTP。利用一次性口令认证协议EOTP和对称密钥体制AES,针对Kerberos协议的安全缺陷,给出了一个改进的Kerberos协议。经过分析对比,改进的Kerberos协议具有更好的安全性。 Authentication is the basis of the network security.In order to resolve the limitations of s/key protocol,an one-time-password authentication protocol based on ECC signature chains-EOTP is put forward.Furthermore,an improved Kerberos protocol is given to overcome Kerberos protocol security flaws,which is using EOTP and AES.This protocol can eliminate the flaws which Kerberos has,and enhance the security of the application system.

作者张利华杨秀青

机构地区北京航空航天大学电子信息工程学院华东交通大学电气与电子学院

出处《计算机工程与设计》 CSCD 北大核心 2009年第9期2124-2126,共3页 Computer Engineering and Design

基金国家自然科学基金项目(60271012)

关键词身份认证一次性口令椭圆曲线密码体制数字签名链安全分析 authentication one-time password ECC digital signature chains cryptanalysis

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Cheng Xiao-rong FQ-y, Dong Chao.Research and realization of authentication technique based on OTP and Kerberos[C]. Beijing:HPCASIA'05,2005.
2刘克龙,卿斯汉,蒙杨.一种利用公钥体制改进Kerberos协议的方法[J].软件学报,2001,12(6):872-877. 被引量：34
3汤卫东,李为民,周永权.利用ElGamal算法改进Kerberos协议[J].计算机工程与设计,2006,27(11):2063-2065. 被引量：7
4张健,戴威岭,郝善勇.基于椭圆曲线的零知识证明方法对Kerberos系统的改进[J].计算机工程,2002,28(10):143-144. 被引量：7
5莫燕,张玉清,李学干.对Kerberos协议的攻击及对策研究[J].计算机工程,2005,31(10):66-68. 被引量：15
6Law L,Menezes A,Qu M,et al.An efficient protocol for authenticated key agreement [J]. Designs, Codes and Cryptography, 2003,28(2):119-134.
7Patrick Horster HP, Markus Michels. Meta-E1Gamal signature schemes[C].United States: ACM Press, 1995:96-107.
8Ham L, Gong G.Elliptic curve digital signatures and accessories[C].Hongkong:Proceedings of the International Workshop on Cryptographic Techniques & E-Commerce, 1999: 126-131.

二级参考文献20

1文铁华,谷士文.增强Kerberos协议安全性的改进方案[J].通信学报,2004,25(6):76-79. 被引量：24
2王泽成,王文龙,李志斌.基于身份的可认证会议密钥协商[J].计算机工程与设计,2004,25(10):1767-1770. 被引量：8
3卢加元,常青,常本康.电子报税身份认证系统的设计[J].计算机工程与设计,2004,25(11):1953-1954. 被引量：3
4李凯,杨放春.鉴别协议综述[J].计算机应用,2004,24(B12):1-3. 被引量：3
5刘坤,杨世平.对基于对称密码体制的Kerberos协议改进[J].网络安全技术与应用,2005(5):6-8. 被引量：7
6莫燕,张玉清,李学干.对Kerberos协议的攻击及对策研究[J].计算机工程,2005,31(10):66-68. 被引量：15
7刘洋宇,侯整风.基于椭圆曲线的门限身份认证方案[J].计算机工程与设计,2005,26(10):2858-2859. 被引量：6
8Gaskell. G I. Integrating Smart Cards into Kerberos . http:∥citeseer.nj.nec.com/cache/papers/cs/23304/http:zSzzSzwww. users.bigpond.comzSzg.gaskellzSzthesis.pdf/integrating-smart-cards-into.pdf,2002-02
9Steiner J G, Neuman B C, Schiller J I. Kerberos: An Authentication Service for Open Network Systems. USENIX Conference Proceedings, 1988-02:191-202
10Bellovin S M, Merritt M. Limitations of the Kerberos Protocol [C].Winter 1991, USENIX Conference Proceedings, USENIX Asociation, 1991: 253-267

共引文献45

1陈志军,张运凯,李鑫,杨芳.基于JAAS的安全单点登录模型设计与实现[J].中国教育网络,2008(2_3):112-115.
2陈云,高静,邓亚平.Kerberos认证协议的研究及其优化[J].重庆邮电大学学报（自然科学版）,2006,18(z1):206-209. 被引量：3
3刘培顺,魏红宇.海洋环境信息云计算身份认证技术研究[J].华中科技大学学报（自然科学版）,2012,40(S1):270-273. 被引量：1
4胡汉平,朱海燕,张宝良,王祖喜.一种利用动态密码体制改进Kerberos协议的方法[J].华中科技大学学报（自然科学版）,2003,31(3):17-19. 被引量：2
5莫燕,张玉清,李学干.对Kerberos协议的攻击及对策研究[J].计算机工程,2005,31(10):66-68. 被引量：15
6李宁,吴耀华.基于X.509的双向认证框架[J].计算机工程与应用,2005,41(18):157-161. 被引量：3
7刘洋宇,侯整风.基于椭圆曲线的门限身份认证方案[J].计算机工程与设计,2005,26(10):2858-2859. 被引量：6
8卢小良,袁丁.对一种基于动态密码体制的Kerberos协议的改进[J].四川师范大学学报（自然科学版）,2006,29(2):239-243. 被引量：3
9马佩勋,李杰.Kerberos协议及其授权扩展的研究与设计[J].计算机技术与发展,2006,16(5):109-111. 被引量：3
10姚传茂.Kerberos认证系统的研究与改进[J].安徽建筑工业学院学报（自然科学版）,2006,14(2):85-87. 被引量：2

同被引文献40

1方俊.一种基于挑战/应答模式的身份认证系统的研究与实现[J].计算机时代,2009(4):16-17. 被引量：5
2王宁,邱绪东,罗嫔.基于hash函数和公钥算法的一次性口令方案[J].计算机应用研究,2009,26(2):716-718. 被引量：11
3任小烈.Kerberos协议在无线网络中的应用与改进研究[J].成都信息工程学院学报,2011,26(2):137-143. 被引量：1
4徐晶,许炜.消息中间件综述[J].计算机工程,2005,31(16):73-76. 被引量：83
5范宏生,叶震,侯保花.基于公钥密码体制的Kerberos协议的改进[J].计算机技术与发展,2006,16(4):224-227. 被引量：8
6王滨,刘刚.动态口令认证方案的研究与改进[J].计算机工程与设计,2007,28(12):2806-2808. 被引量：8
7汪林林,肖常俊,张学旺.一种面向消息的安全传输中间件模型[J].计算机科学,2007,34(7):288-292. 被引量：3
8王佳琳,尹建伟,董金祥.面向JMS消息中间件的安全协议MSTP[J].江南大学学报（自然科学版）,2007,6(4):383-388. 被引量：2
9陈锋,徐正全,徐彦彦.一种利用Diffie-Hellman密钥协商改进的Kerberos协议[J].计算机应用,2007,27(B12):116-117. 被引量：12
10http://www.owasp.org/index.php/Category.

引证文献7

1李易民,凌捷.安全消息中间件的设计[J].计算机工程与设计,2011,32(6):1934-1937. 被引量：8
2游新娥,胡小红.Kerberos身份认证协议分析与改进[J].计算机系统应用,2012,21(4):216-219. 被引量：9
3游新娥.一种改进的Kerberos协议认证模型[J].职教与经济研究,2012,10(2):32-36.
4庄小妹,唐西林.基于混合机制的Kerberos安全性增强方案[J].计算机系统应用,2015,24(5):257-260. 被引量：3
5元智博,王慧丽,张健,池亚平.基于PAC的Kerberos认证授权机制研究与改进[J].北京电子科技学院学报,2015,23(2):28-33.
6马利民,张伟,宋莹.一种基于一次性口令的增强Kerberos协议方法及其形式化分析[J].信息网络安全,2019(10):57-64. 被引量：2
7黄丹丹,张正,刘佳欣.基于国密算法的Kerberos身份认证协议改进与分析[J].金陵科技学院学报,2022,38(2):1-8. 被引量：4

二级引证文献26

1马自苇,谭硕.基于谷歌两步验证的登录认证安全隐患改进研究[J].信息网络安全,2020(S01):56-58.
2郭强,韩琦,冯小虎.风云四号科研试验卫星星地一体化测控设计[J].国外电子测量技术,2020,0(2):127-131. 被引量：7
3陈冰鑫,邱保志.聚类消息中间件构造技术[J].计算机应用,2012,32(5):1425-1428. 被引量：2
4刘鹏.消息中间件技术在煤矿井下通信系统中的应用[J].工矿自动化,2013,39(1):23-26. 被引量：3
5李哲,唐稳,王福喜,王祥根.面向Flash组件集成的通信中间件[J].计算机工程与设计,2013,34(2):529-533.
6王刚.基于Kerberos和RBAC技术的邮政信息网安全机制[J].计算机系统应用,2013,22(10):19-26. 被引量：1
7叶崧,姚健东.基于ZeroMQ&JSON的分布式测控系统消息通信架构设计[J].现代电子技术,2014,37(2):105-109. 被引量：14
8马成林,肖美华,邓春艳,朱科.基于改进GNY逻辑的Kerberos*协议安全性分析[J].计算机与数字工程,2014,42(10):1758-1762. 被引量：5
9时钢.基于社交属性的访问控制系统研究与实现[J].计算机应用与软件,2015,32(2):315-320. 被引量：2
10杨萍,宁红云.Kerberos协议的安全分析及对策研究[J].计算机工程,2015,41(5):144-148. 被引量：3

1付争方.基于标识的无线传感器网络密钥预分配方案[J].计算机工程与设计,2008,29(13):3313-3315. 被引量：3
2王世卿,雷根平,张红艳,唐瑾.S/Key协议的分析与改进[J].微计算机信息,2008,24(36):60-61. 被引量：2
3魏杰,孙留欣,袁瑞成.E-S/KEY认证方案研究[J].河南教育学院学报（自然科学版）,2009,18(2):33-34. 被引量：1
4卢炼.基于物联网感知层信息安全传输策略研究[J].四川职业技术学院学报,2015,25(6):142-144. 被引量：2
5张桂杰,王帅.一种基于S/Key协议的OTP技术改进方案[J].吉林化工学院学报,2011,28(7):64-67.
6曾伟.S/Key协议的分析与实现[J].湖南城市学院学报（自然科学版）,2007,16(2):74-77. 被引量：3
7任中岗,武锦峰.基于J2ME的无线安全研究与应用[J].网络安全技术与应用,2008(11):70-72. 被引量：2
8邓珂,张玉薇.一种对于S/KEY认证算法的改进算法[J].网络安全技术与应用,2008(11):91-92.
9章美仁.基于中间件的Web信息传输安全模型的研究[J].计算机工程与设计,2007,28(11):2563-2565.
10蔡红霞,俞涛,方明伦.密码机制在PDM系统中应用的研究[J].计算机工程与应用,2002,38(3):155-157.

计算机工程与设计

2009年第9期

浏览历史

内容加载中请稍等...

Kerberos协议的安全性增强方案被引量：7

参考文献8

二级参考文献20

共引文献45

同被引文献40

引证文献7

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

Kerberos协议的安全性增强方案 被引量：7

参考文献8

二级参考文献20

共引文献45

同被引文献40

引证文献7

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

Kerberos协议的安全性增强方案被引量：7