基于物理不可克隆函数的Kerberos扩展系统及实现

针对传统Kerberos协议存在的口令安全、密钥存储安全等问题,提出并具体实现了一种基于物理不可克隆函数的Kerberos扩展系统。物理不可克隆函数依赖于芯片的物理特征,具有唯一性和随机性的优点。利用物理不可克隆函数的激励响应认证机制,取代传统Kerberos基于口令和预置主密钥的弱认证方式,在客户和服务器之间实现快速、高效的安全认证与密钥协商,并能够抵抗侧信道攻击、口令猜测、假冒攻击等恶意攻击行为。

基于Spi演算的Kerberos认证协议形式化研究

网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于Spi演算的形式化研究的今后发展方向。

Kerberos系统的分析和改进方案

综述了Kerberos的认证过程 ,特别是分析了Kerberos认证协议的局限性。在Kerberos原有基础上采用了现在广泛流行的公钥加密体制 ,引入第三方认证机构CA ,对Kerberos进行了改进。

Kerberos认证系统的分析和改进

首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局限性。然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议。这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。

公钥Kerberos的跨域认证研究与性能分析

Kerberos是目前广泛被采用的成熟的认证协议,跨域认证是Kerberos在网络中的应用,实现远距离网络认证功能。传统的Kerberos基于对称密钥加密技术,为了使网络认证更加安全有效,在Kerberos认证过程中采用公钥加密。对kerberos集成公钥跨域认证进行深入研究,并对集成公钥后的Kerberos跨域过程进行模拟环境测试和性能分析。

Kerberos认证系统的研究与改进

Kerberos是为TCP/IP网络设计的基于Client/Server模式的三方验证协议,广泛应用于Internet服务的访问,网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制,可提供安全的客体认证。本文针对结合Kerberos认证协议由对称算法所带来的局限性,在保持原有协议框架的基础上,利用公开密钥算法RSA对Kerberos协议进行一定的改进。

Kerberos网络认证系统的关键技术分析

为了保证在开往网络中通信的安全性,认证机制是不可缺少的工具。该文围绕信息认证方式中的Kerberos认证系统,阐述了Kerberos协议的基本思想,实现目标,详细地介绍了Kerberos系统中所涉及到的相关概念,认证原理和流程,其认证流程包括3个子交换,分别是认证服务器交换,票据服务器交换,客户/服务器认证应用交换。此外,从单区域下的Kerberos认证扩展到多区域下的Kerberos协议工作方式,指出了其存在的局限性。Kerberos认证协议主要应用于网络环境中的身份识别,已经得到了广泛的使用。

一种利用公钥体制改进Kerberos协议的方法

针对 Kerberos认证协议由对称算法所带来的局限性 ,在保持原有协议框架的基础上 ,采用基于 El Gamal公钥算法的 Yaksha安全系统对

改进的Kerberos单点登录协议

现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改进协议的有效性。

Kerberos身份认证协议分析及改进

文章对Kerberos身份认证协议进行了详细的分析,针对其局限性,提出了一种基于公钥证书的Kerberos改进协议。

无证书密钥协商协议对跨域Kerberos的改进

针对Kerberos域间认证方案中存在的密钥数量庞大和系统安全性脆弱等问题,提出一种可认证的无证书密钥协商协议。该协议通过无证书密码学理论弥补原Kerberos域间认证的缺陷,只需一轮消息交换即可建立安全的域间会话密钥,并提供完善的前向安全性。安全性分析结果表明,改进的协议可以有效解决密钥的管理问题及第三方无举证窃听。

基于Kerberos的Web单点登录研究

该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务器内的安全会话问题。在此基础上设计并实现了面向W eb应用环境的单点登录系统Ti-SSO。

对Kerberos协议的攻击及对策研究

Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,文章主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析。并且把对Kerberos的各种改进方案作了一个全面的分析和总结,把各种方法作了一个对比,找出各种方法的优缺点,这将对以后Kerberos协议更完美的改进起参考作用。

基于Kerberos的单点登录系统研究与设计

单点登录(SingleSign On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理,最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。

利用ElGamal算法改进Kerberos协议

针对Kerberos认证协议由对称算法所带来的局限性,国内外已有很多人用以RSA算法为代表的公钥体制对Kerberos协议进行了改进。本文选用ElGamal算法来修正Kerberos协议,一箭双雕,不仅继承了先行者们的研究成果,而且彻底解决Kerberos可能窃听通信双方会话的问题。因此,更具安全性、实用性。

Kerberos协议版本的分析与比较

Kerberos协议是由MIT开发出来的、广泛地用于对用户及网络连接进行安全认证服务的一种安全验证机制。基于共享密钥的方式,Kerberos协议保障了在不安全网络上进行服务会话的保密性和完整性。详细介绍了基于传统的保密性而建立起来的Kerberos协议版本4的基本原理,描述了Kerberos协议版本4的认证结构,指出了其不足之处。最后系统地阐述了版本5的消息交换过程和相关改进。

一种利用Diffie-Hellman密钥协商改进的Kerberos协议

身份认证是成功实现安全的基础。Kerberos协议提供了一种通过可信第三方来实现身份认证的可靠方案,但是Kerberos协议不能很好地防范口令猜测攻击。提出了一种利用Diffie- Hellman密钥协商对Kerberos协议进行改进的身份认证协议——KDH协议。性能分析与实验结果表明,此协议能有效地防范口令猜测攻击。

增强Kerberos协议安全性的改进方案

详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的安全缺陷,提出了一种改进方案。通过详细的对比分析,改进的Kerberos协议保密强度更高、密钥的管理使用更加合理、验证过程更安全、更可靠。

基于Kerberos的公开密钥身份认证协议

在Kerberos身份认证机制的基础上，提出了一种采用公开密钥算法的身份认证协议，克服了Kerberos协议的某些局限性，使得整个系统的安全性有了进一步的提高．

Web应用单一登录的类Kerberos实现

随着Web应用的不断普及 ,实现基于Web的单一登录正变得越来越重要。本文针对Web应用的特点 ,同时借鉴Kerberos的思想 ,提出了一个安全、灵活、使用方便的Web应用单一登录的模型及其实现方式。此外 ,本文对该模型的安全性。