一种基于一次性口令机制增强Kerberos协议的方案

导出

摘要 0引言本文在研究一次性口令认证机制的基础上,将一次性口令认证应用到Kerberos协议的初始认证阶段,在没有增加Kerbero认证会话次数的前提下,有效解决了Kerberos协议存在的易于遭受口令猜测攻击和重放攻击的问题。实验结果显示,该方案不仅增强了Kerberos的安全性,而且效率相比PKINIT有了较大的提升,初始认证服务交互时间减少了32.3%。

作者王圣民宋玉力

机构地区新汶矿业职工大学

出处《网络安全技术与应用》 2015年第11期84-84,共1页 Network Security Technology & Application

关键词 KERBEROS 一次性口令重放攻击认证机制安全性分析私钥认证方案挑战信息双向认证 AUTHENTICATION

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Neuman C.,T.Yu, Hartman S,and Raebum K.RFC412 0-The Kerberos Network Atlthentication Service (V5)[S].US A, IETF,2005.
2Erdem,O.M.High-speed ECC based Kerberos authentic ation protocol Rr wireless applications[C].GLOB ECOM'03 1 EEE Global TeleconmlunicationsConf-erence.Corvallis.2013.
3邵叶秦,陈建平,顾翔.改进的Kerberos单点登录协议[J].计算机工程,2011,37(24):109-111. 被引量：13
4游新娥,胡小红.Kerberos身份认证协议分析与改进[J].计算机系统应用,2012,21(4):216-219. 被引量：9

二级参考文献11

1Brainard J, Juels A, Kaliski B, et al. A New Two-server Approach for Authentication with Short Secrets[C] //Proc. of the 12th USENIX Security Symposium. Washington D. C., USA: [s. n.] , 2003.
2Neuman C, Yu T, Hartman S, et al. The Kerberos Network Authen- tication Service(V5)[EB/OL]. (2005-07-01). http://www.ietf.org/ rfc/rfc4120.
3Bellovin S, Merritt M. Limitations of the Kerberos Authentication System[J]. Computer Communications Review, 1990, 20(5): 119- 132.
4Marin-Lopez R, Pereniguez-Garcia F, Ohba Y, et al. A Kerberized Architecture for Fast Re-authentication in Heterogeneous Wireless Networks[J]. Moblile Networks & Applications, 2010, 15(3): 392-412.
5Dif?e W, Hellman M E. New Directions in Cryptography[J]. IEEE Trans. on Information Theory, 1976, 22(6): 644-654.
6张利华,杨秀青.Kerberos协议的安全性增强方案[J].计算机工程与设计,2009,30(9):2124-2126. 被引量：7
7胡宇,王世伦.基于混合体制的Kerberos身份认证协议的研究[J].计算机应用,2009,29(6):1659-1661. 被引量：11
8胡志刚,曾巧平.基于视觉密码的Kerberos改进协议[J].计算机工程,2009,35(18):159-160. 被引量：8
9张小红,樊中奎.基于认证协议的Web单点登录优化设计[J].计算机工程,2010,36(13):146-148. 被引量：12
10邬春学,刘柳生.基于身份的密钥协商协议对Kerberos的改进[J].上海理工大学学报,2010,32(4):365-368. 被引量：3

共引文献16

1王娟,郑淑丽,方元康.无证书隐式认证改进的Kerberos单点登录协议[J].计算机工程与应用,2013,49(10):105-108. 被引量：1
2王刚.基于Kerberos和RBAC技术的邮政信息网安全机制[J].计算机系统应用,2013,22(10):19-26. 被引量：1
3蔡雪莲.一种基于挑战/应答技术的Kerberos协议改进[J].计算机与数字工程,2013,41(9):1489-1491. 被引量：4
4马成林,肖美华,邓春艳,朱科.基于改进GNY逻辑的Kerberos*协议安全性分析[J].计算机与数字工程,2014,42(10):1758-1762. 被引量：5
5时钢.基于社交属性的访问控制系统研究与实现[J].计算机应用与软件,2015,32(2):315-320. 被引量：2
6庄小妹,唐西林.基于混合机制的Kerberos安全性增强方案[J].计算机系统应用,2015,24(5):257-260. 被引量：3
7杨萍,宁红云.Kerberos协议的安全分析及对策研究[J].计算机工程,2015,41(5):144-148. 被引量：3
8田俊峰,孙可辉.基于HIBC的云信任分散统一认证机制[J].计算机研究与发展,2015,52(7):1660-1671. 被引量：5
9臧强.Kerberos在高校图书馆认证系统中的分析和改进[J].电子技术与软件工程,2015(17):26-26.
10饶芳,廖克书,苏宇栋,谭建军.基于光伏电站的无线传感网络远程防入侵研究[J].湖北民族学院学报（自然科学版）,2016,34(1):57-59. 被引量：2

1隋喆,方勇,李民,刘林超.一次性口令机制身份鉴别技术的改进设计和实现[J].信息与电子工程,2005,3(4):297-299. 被引量：7
2王晓岩.身份认证方案的分析与设计[J].电脑知识与技术,2005(8):66-68.
3邬志红,舒远仲,江泽涛.一种基于改进PKINIT的B/S架构统一认证方案[J].南昌航空工业学院学报,2006,20(4):90-93.
4刘洪民,印帮辉.MD5算法在用户口令认证中的应用[J].网络安全技术与应用,2014(5):37-37. 被引量：3
5李良.基于活动目录的统一身份认证应用[J].科技信息,2009(35):69-69. 被引量：1
6陆俊.网络环境下数据加密的研究[J].景德镇学院学报,2016,31(3):20-23. 被引量：1
7胡志刚,曾巧平.基于视觉密码的Kerberos改进协议[J].计算机工程,2009,35(18):159-160. 被引量：8
8王敏,戴宗坤,方勇.一种新的一次性口令机制及其应用[J].计算机应用研究,2005,22(1):108-110. 被引量：9
9cokibedi.一次性口令机制分析与设计[J].黑客防线,2005(5):96-98.
10梁喆,方勇.融入混沌理论的一种OTP方案研究[J].计算机工程,2007,33(7):160-162. 被引量：6

网络安全技术与应用

2015年第11期

浏览历史

内容加载中请稍等...

一种基于一次性口令机制增强Kerberos协议的方案

参考文献4

二级参考文献11

共引文献16

相关作者

相关机构

相关主题

浏览历史