LDAP与Kerberos系统的集成

介绍了X.500目录系统、轻量级目录访问协议、Kerberos系统的基本原理和用Kerberos技术来解决密码安全和身份验证，实现了具有LDAP客户与LDAP服务器的安全绑定、X.500目录信息库的加密访问和管理功能的Kerberos/LDAP/X.500集成系统。

USB密码钥及其在Kerberos系统中的应用

该文对USB密码钥的关键技术进行了研究,提出了解决方案。然后在分析Kerberos系统安全性的基础上,将USB密码钥应用于该系统,使其安全性得到了显著提高。

Kerberos系统的分析和改进方案

综述了Kerberos的认证过程 ,特别是分析了Kerberos认证协议的局限性。在Kerberos原有基础上采用了现在广泛流行的公钥加密体制 ,引入第三方认证机构CA ,对Kerberos进行了改进。

Kerberos系统的分析和改进方案

首先介绍了 Kerberos的认证过程 ,特别是分析了 Kerberos认证协议的局限性。然后采用了 RSA加密算法的一种 Yaksha改进算法 ,介绍了一个公钥密码认证协议。这种协议由用户验证自己产生的时间戳 ,这样就解决了时间同步的问题 ,并且克服了 Kerberos的某些局限性。

基于椭圆曲线的零知识证明方法对Kerberos系统的改进

Kerberos是一个成熟的产品，广泛应用于金融、邮电、保险等行业。但仍存在一些隐患，例如：重放攻击、密码猜测、会话中选择明文攻击等等。该文针对Kerberos系统登录时可能遭到密码猜测，即所谓的离线字典攻击(Off line Dictionary Attack)的问题，提出一种基于椭圆曲线的零知识证明方法对系统进行改进，并给出相应的协议。

基于Kerberos系统的Windows2000认证机制的分析和改进方案

分析了Ｗｉｎｄｏｗｓ２０００系统的安全机制，介绍了Ｋｅｒｂｅｒｏｓ的认证过程，并分析了它的局限性．根据Ｗｉｎｄｏｗｓ２０００系统特点，提出了新的方案，解决了Ｋｅｒｂｅｒｏｓ系统各服务器的时钟难于同步性和鉴别码重放等不安全因素，加强Ｗｉｎｄｏｗｓ２０００的安全性．

基于Kerberos认证系统的一个改进的安全认证技术

主要介绍了网络安全中实现用户身份认证的Kerberos认证系统，分析评价了该认证机制的性能并对其进行改进，结合基本身份认证方式提出了一种改进的认证方法以提高系统的安全性。

基于Kerberos的单点登录系统研究与设计

单点登录(SingleSign On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理,最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。

Kerberos认证系统的分析和改进

首先介绍Kerberos的认证过程,特别是分析Kerberos认证协议的局限性。然后采用RSA加密算法的一种Yaksha改进算法,给出一种公钥认证协议。这种协议由用户验证自己产生的时间戳,这样就解决了时间同步的问题,并且克服了Kerberos的某些局限性。

基于Kerberos认证系统的设计与实现

介绍基于Linux操作系统的Kerberos化的远程登录应用服务系统的框架设计和具体实现,并通过使用网络侦听软件,验证了加入Kerberos认证后的远程登录服务的安全性,具有一定的实际应用意义。

基于Kerberos协议的单点登录系统的设计

详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的重放攻击的安全缺陷,提出了采用序列号的解决方案,使得信息完全不能重放。并在此基础上融合了公开密钥体系/权限管理体系(PKI/PMI)技术,解决了互不连接的不同密级网络之间的单点登录问题。

基于Kerberos委派的多应用系统单点登录机制的研究

分析了单点登录的概念和Kerberos协议的工作原理,根据Kerberos5授权数据的功能,提出了基于委派的单点登录,很好地解决了传统认证机制存在的问题,保证了系统的安全性和易用性。

基于Kerberos协议的用户到用户认证系统的研究

基于Kerberos协议的典型系统为单点登录身份认证系统,即单域身份认证系统,而关于用户到用户的身份认证系统,多采用NTLM协议。为了研究基于Kerberos协议的用户到用户认证系统,在充分研究Kerberos协议的体系结构和工作流程的基础上,对用户到用户的Kerberos身份认证系统的认证过程进行了详细的设计,分析了用户到用户的Kerberos身份认证系统的典型结构。研究表明,当一个客户端需要访问另一个客户端中运行的服务时,Kerberos身份认证协议支持在两个客户端之间的身份认证。

复杂异构应用环境下Kerberos单点登录系统的设计

为了实现复杂、异构应用系统的单点登录,提出了一个基于Web Service的Kerberos单点登录系统。分析了Kerberos认证协议,设计了一个包含认证模块、票据授权模块和验证模块的Kerberos单点登录系统;利用Web Service技术的平台、语言独立性,提出了一个单点登录系统的web服务,实现与多平台、多开发语言的各个应用系统的对接。实际应用环境中的实验证明,该单点登录系统能在复杂、异构的应用环境下有效的对接各个应用系统,完成单点登录功能。

一种改进的Kerberos协议和AES算法在RFID系统的应用

将改进的Kerberos协议应用于RFID系统应用中,通过读写器与标签间的双向认证,确保传送数据的真实性;使用Java编程实现AES算法的仿真实验,设计出基于RFID系统的优化方案,使得该算法与系统的安全、性能需求更为匹配。

Kerberos认证系统的研究与改进

Kerberos是为TCP/IP网络设计的基于Client/Server模式的三方验证协议,广泛应用于Internet服务的访问,网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制,可提供安全的客体认证。本文针对结合Kerberos认证协议由对称算法所带来的局限性,在保持原有协议框架的基础上,利用公开密钥算法RSA对Kerberos协议进行一定的改进。

基于Kerberos的统一身份认证授权系统的设计

统一身份认证授权系统是基于Kerberos协议实现的单点登陆系统.Kerberos协议以时间为依据进行票据超时的判断,它要求系统内所有用户时间同步,容易受到重放攻击.同时,Kerberos协议要求记录用户状态,而目前WEB环境中广泛应用的HTTP协议是具有无状态特性的.系统根据当前WEB环境的特性进行了相关改进,以客户端浏览器插件和HttpSession的方法成功解决了上述的两个问题,通过构造独立的认证服务器、票据服务器和客户端程序来完成用户身份的认证与授权操作的单点登陆系统,提高校园网的安全性.

Kerberos网络认证系统的关键技术分析

为了保证在开往网络中通信的安全性,认证机制是不可缺少的工具。该文围绕信息认证方式中的Kerberos认证系统,阐述了Kerberos协议的基本思想,实现目标,详细地介绍了Kerberos系统中所涉及到的相关概念,认证原理和流程,其认证流程包括3个子交换,分别是认证服务器交换,票据服务器交换,客户/服务器认证应用交换。此外,从单区域下的Kerberos认证扩展到多区域下的Kerberos协议工作方式,指出了其存在的局限性。Kerberos认证协议主要应用于网络环境中的身份识别,已经得到了广泛的使用。

Kerberos协议在单点登录系统中的改进及应用

深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。

基于Kerberos认证思想的混合密码认证系统研究

本论文在Kerberos认证协议基础上设计了一个公钥与私钥体制相结合即混合密码体制的相互式认证系统,并用由验证者产生的时戳代替一次性使用的随机数来解决时间同步问题,从而克服了Kerberos的某些局限性.可安全可靠、高速地通信。本认证系统可有效地抗口令、重发攻击。