基于Kerberos协议的移动网络鉴别技术

提出了一种方法 ,通过间接客户 /代理模型把 kerberos协议引入移动环境 ,从而为移动网络提供安全鉴别 .该方法包含一个可移植的代理模块 (不要求其可靠 )和一个可运行在移动设备或 IC卡上的轻型客户端模块 .这种功能分离模式使 Kerberos协议能比较容易地安装到因特网服务提供设备或移动计算设备上 .同时也论证了本方法至少达到同

气相色谱-离子迁移谱技术在食品真实性鉴别中的应用研究进展

气相色谱-离子迁移谱是一种灵敏的检测、鉴别和监测不同基质中痕量物质的分析技术,能够通过气相色谱和离子迁移谱对分析物质进行二次快速分离和高精准定性。由于气相色谱-离子迁移谱具有环保、使用便捷、操作简单及适用于工业大量连续检测等优点,近年来逐渐成为食品真实性鉴别的热门分析技术。本文主要介绍气相色谱-离子迁移谱的类型、结构、工作原理和分析方法,重点综述其在食品真实性鉴别中的应用,以期为食品真实性问题的解决提供理论参考。

Kerberos身份认证协议分析及改进

文章对Kerberos身份认证协议进行了详细的分析,针对其局限性,提出了一种基于公钥证书的Kerberos改进协议。

改进的Kerberos单点登录协议

现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改进协议的有效性。

对Kerberos协议的攻击及对策研究

Kerberos协议是当今最重要的实用认证协议,但是它也存在着一些局限性和缺陷,文章主要分析了Kerberos协议的两种最重要的攻击:口令攻击和重放攻击,以Windows2000环境下对Kerberos协议进行的攻击为例进行了具体分析。并且把对Kerberos的各种改进方案作了一个全面的分析和总结,把各种方法作了一个对比,找出各种方法的优缺点,这将对以后Kerberos协议更完美的改进起参考作用。

基于Kerberos的Web单点登录研究

该文针对W eb环境中应用Kerberos认证协议存在的两个问题,提出了自己的解决方案。采用基于随机数的质询/响应方式取代基于时间的A uthenticator来解决重放攻击问题,采用Secure Cookies、H ttpSession等来解决W eb环境下服务器间和服务器内的安全会话问题。在此基础上设计并实现了面向W eb应用环境的单点登录系统Ti-SSO。

基于Kerberos的单点登录系统研究与设计

单点登录(SingleSign On)是为解决传统认证机制所存在的问题而提出的一种技术。文中介绍了单点登录的概念以及Kerberos协议的体系结构、原理,最后对一个基于Kerberos协议的单点登录系统设计方案进行了分析。

无证书密钥协商协议对跨域Kerberos的改进

针对Kerberos域间认证方案中存在的密钥数量庞大和系统安全性脆弱等问题,提出一种可认证的无证书密钥协商协议。该协议通过无证书密码学理论弥补原Kerberos域间认证的缺陷,只需一轮消息交换即可建立安全的域间会话密钥,并提供完善的前向安全性。安全性分析结果表明,改进的协议可以有效解决密钥的管理问题及第三方无举证窃听。

Kerberos协议版本的分析与比较

Kerberos协议是由MIT开发出来的、广泛地用于对用户及网络连接进行安全认证服务的一种安全验证机制。基于共享密钥的方式,Kerberos协议保障了在不安全网络上进行服务会话的保密性和完整性。详细介绍了基于传统的保密性而建立起来的Kerberos协议版本4的基本原理,描述了Kerberos协议版本4的认证结构,指出了其不足之处。最后系统地阐述了版本5的消息交换过程和相关改进。

增强Kerberos协议安全性的改进方案

详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的安全缺陷,提出了一种改进方案。通过详细的对比分析,改进的Kerberos协议保密强度更高、密钥的管理使用更加合理、验证过程更安全、更可靠。

利用ElGamal算法改进Kerberos协议

针对Kerberos认证协议由对称算法所带来的局限性,国内外已有很多人用以RSA算法为代表的公钥体制对Kerberos协议进行了改进。本文选用ElGamal算法来修正Kerberos协议,一箭双雕,不仅继承了先行者们的研究成果,而且彻底解决Kerberos可能窃听通信双方会话的问题。因此,更具安全性、实用性。

Kerberos协议的改进与证明

由于Kerberos协议要求每个用户都具有与认证服务器同步的时钟,这在某些环境下很难实现,该文对Kerberos协议作出某些改进,在不降低认证安全性的前提下,降低了对系统时钟同步的要求。

基于视觉密码的Kerberos改进协议

介绍Kerberos协议认证系统,分析Kerberos协议存在的局限性。提出一种基于视觉密码的新的认证方案。该方案将视觉密码技术融入Kerberos协议中,对改进前后协议的安全性进行比较分析,结果表明,该方案能有效地解决口令猜测攻击和重放攻击。

一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷 ,提出了一种利用logistic映射的动态密码体制对原有协议改进的方法 .该方法在保持原有协议的基本体系不变的前提下 ,较大地提高了安全性 。

LDAP与Kerberos系统的集成

介绍了X.500目录系统、轻量级目录访问协议、Kerberos系统的基本原理和用Kerberos技术来解决密码安全和身份验证，实现了具有LDAP客户与LDAP服务器的安全绑定、X.500目录信息库的加密访问和管理功能的Kerberos/LDAP/X.500集成系统。

USB密码钥及其在Kerberos系统中的应用

该文对USB密码钥的关键技术进行了研究,提出了解决方案。然后在分析Kerberos系统安全性的基础上,将USB密码钥应用于该系统,使其安全性得到了显著提高。

基于Spi演算的Kerberos认证协议形式化研究

网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于Spi演算的形式化研究的今后发展方向。

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。

基于Kerberos的公开密钥身份认证协议

在Kerberos身份认证机制的基础上，提出了一种采用公开密钥算法的身份认证协议，克服了Kerberos协议的某些局限性，使得整个系统的安全性有了进一步的提高．

一种利用公钥体制改进Kerberos协议的方法

针对 Kerberos认证协议由对称算法所带来的局限性 ,在保持原有协议框架的基础上 ,采用基于 El Gamal公钥算法的 Yaksha安全系统对