-
题名Kerberos协议的安全性分析与改进研究
- 1
-
-
作者
胡建伟
王震宇
崔艳鹏
-
机构
西安电子科技大学网络与信息安全学院
西安电子科技大学网络行为研究中心
-
出处
《军民两用技术与产品》
2018年第4期62-62,64,共2页
-
文摘
Kerberos协议源于MIT学院,旨在为开放的网络环境中的用户提供强大的身份验证服务.随着网络技术的发展,Kerberos协议已经不能满足日益复杂的网络环境的安全性需求,并且Kerberos协议本身还存在了一些安全缺陷.本文对Kerberos协议的安全性进行了分析,并结合公钥系统、无证书密钥协商协议、基于USBKey的双因子认证以及票据引用等技术对Kerberos进行改进,可以很好地解决Kerberos协议的安全隐患.
-
关键词
KERBEROS协议
无证书密钥协商
双因子认证
票据引用
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
-
题名一种融合多种安全技术的身份认证方案
- 2
-
-
作者
黄朝阳
-
机构
厦门海洋学院信息技术系
-
出处
《微计算机信息》
2012年第9期413-414,435,共3页
-
文摘
分析了传统Kerberos协议认证过程的缺陷,借鉴其有关票据的概念并改良为轻量级票据引用,并引入公钥密码体制、USBKey、随机数等多种技术手段,提出一种更为安全高效的身份认证方案,并分析这一方案的性能。
-
关键词
KERBEROS协议
票据引用
公钥密码体制
随机数
-
Keywords
Kerberos protocol
Ticket Index
public key cryptosystem
Random Number
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
