基于Yaksha密钥托管机制的命名数据网络内容发布/订阅系统

命名数据网络(NDN)允许内容生成者的数据缓存于网络任何位置,这种数据和数据源分离的网内缓存机制导致的结果是以主机为中心的端到端认证数据传输不能用于命名数据网络。目前提出的NDN内容传输机制要求依赖内容分发网络(CDN)或要求数据源始终在线,然而这些要求不适合移动自组织网络环境。针对这一问题,首先基于El Gamal公钥密码体制设计了一种新的Yaksha系统,然后,基于新的Yaksha系统提出了命名数据移动自组织网络内容发布/订阅系统EY-CPS。EY-CPS系统中,Yaksha服务器分配和管理网络上传输内容的加/解密密钥,在不存在CDN或数据源离线的情况下,内容消费者也能访问网络上缓存的内容;另外,通过仅给合法用户发放内容发布/订阅"许可",保证仅合法用户向网络发布内容或访问网络上缓存的内容;最后,在安全系统逻辑LS2中建模并分析了EY-CPS系统的安全性,并对相关方案作了分析比较。

网络和分布式系统中的认证

文中在Ｋｅｒｂｅｒｏｓ认证协议的基础上，采用Ｙａｋｓｈａ体制，提出了一个公钥密码交互式认证体制．体制中由用户产生的时戳代替一次性随机数解决时间同步问题，以联网初始化协议代替键入口令，从而克服了Ｋｅｒｂｅｒｏｓ的某些局限性，可安全可靠、高速地通信．本体制可有效地防止口令猜测和重放攻击，并简化了密钥管理和存储．

基于优化的Kerberos协议的企业网络安全模型

针对目前日益突出的企业网安全问题,利用Kerberos协议具有认证和加密的特点,本文在对其进行优化的基础上,提出了一种企业网的安全模型,该模型具有身份认证、访问控制和数据加密等安全功能。

实现Kerberos的优化认证

对 Kerberos认证体系进行了深入探讨 ,分析了 Kerberos系统存在的局限性 ,并进一步创造性地采用Yaksha算法对 Kerberos认证系统进行了优化 ,较好地解决了

Kerberos系统的分析和改进方案

首先介绍了 Kerberos的认证过程 ,特别是分析了 Kerberos认证协议的局限性。然后采用了 RSA加密算法的一种 Yaksha改进算法 ,介绍了一个公钥密码认证协议。这种协议由用户验证自己产生的时间戳 ,这样就解决了时间同步的问题 ,并且克服了 Kerberos的某些局限性。

利用公钥改进的kerberos设计校园网认证机制

分析了传统Kerberos的攻击防范能力及其优缺点,并结合校园网的一些特点,基于ElGamal算法的Yaksha公钥系统设计校园网Kerberos认证系统。

网络认证技术研究

讨论了几种典型的网络认证技术,并重点研究Kerberos认证机制的原理及其优缺点,在此基础上,论证采用Yaksha算法的Kerberos认证系统及相应的改进方案。