共查询到20条相似文献,搜索用时 15 毫秒
1.
网络安全认证的浅析 总被引:1,自引:0,他引:1
杨文有 《赤峰学院学报(自然科学版)》2009,25(5):33-34
针对当前网络安全中身份认证的难以识别性,讨论了最广泛的第三方身份鉴别协议Kerberos协议的优缺点.提出了采用以非对称密码体制代替Kerberos协议中的对称密码体制的想法,并将认证中心CA引入Kerberos协议中,在改进的Ker-beros协议对身份初次认证的基础上,再通过CA所颁发的证书对用户和服务器再次进行了双向的身份认证,以此实现了双重身份认证.解决了Kerberos协议中密钥分配和管理问题以及容易遭受口令攻击的危险. 相似文献
2.
通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。 相似文献
3.
本文对传统Kerberos协议和基于公钥密码体制的Kerberos协议的认证服务进行了分析.针对其中的不足和缺陷,提出基于身份密码学的Kerberos认证协议,并分析了该协议的安全性。 相似文献
4.
吴伟斌 《泉州师范学院学报》2010,28(2):18-22
为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析. 相似文献
5.
首先对Kerberos协议认证原理进行分析,然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议,为SIP多媒体通信的安全设计了一种可行的解决方案。 相似文献
6.
分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。 相似文献
7.
由于无线网络与移动设备的特点,无线网络安全协议的执行环境变得更为复杂。对比了网络安全协议WAP、IEE802.1X、EAP、WPA认证协议和Kerberos协议。Kerberos协议在身份委派和身份验证方面较为高效,成为常用的无线网络安全协议。Petri网作为信息化建模仿真的常用工具,能以图形化、层次化的方式描述系统。在分析Kerberos协议工作原理的基础上,采用Petri网工具CPNTools对Kerberos协议进行建模与仿真,采用图形化方式,直观地表达了该协议特点。 相似文献
8.
分析了现有网络安全身份认证的相关技术及Kerberos协议、Liberty协议和Passport。在身份认证的时候,比较了这两种协议以及Passport系统分别就实现单点登录认证的过程和实现原理。 相似文献
9.
在已有的基于Hash函数的RFID认证协议的基础上,提出了一种基于Hash函数的RFID认证协议改进方案。该认证协议改进方案对RFID移动支付系统安全性进行了加强,与原有方案相比,能有效抵抗窃听、重放攻击、假冒等各种威胁,可以作为基于NFC技术的RFID移动支付系统的阅读器和电子标签进行双向认证协议。在改进认证协议的基础上,设计了一种RFID移动支付系统隐私保护模型。通过该模型,RFID移动支付系统面临的安全问题得到了很好的解决。 相似文献
10.
11.
研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。 相似文献
12.
分析了Windows2000系统的安全机制,介绍了Kerberos的认证过程,并分析了它的局限性.根据Windows 2000系统特点,提出了新的方案,解决了Kerberos系统各服务器的时钟难于同步性和鉴别码重放等不安全因素,加强Windows 2000的安全性. 相似文献
13.
对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。 相似文献
14.
基于认证测试的鲁棒电子邮件协议形式化分析(英文) 总被引:1,自引:0,他引:1
基于认证测试方法及strand space模型,形式化分析了具有完美前向机密性的鲁棒电子邮件协议,指出该协议存在安全缺陷.同时给出了针对该协议的中间人攻击方法,即攻击者在协议的接收阶段通过伪造消息即可欺骗通信双方,使通信双方与其共享错误的会话密钥,由此使得协议的完美前向机密性得不到保证,针对协议的上述缺陷,提出一种改进方案,即通过在协议的接收阶段加入相应的签名信息,以保证改进协议能够克服中间人攻击并且提供完美前向机密性.最后,基于认证测试方法及strand space模型,形式化证明了改进协议在发起者、接收者及服务器之间的安全认证,确保了改进协议具备真正的完美前向机密性. 相似文献
15.
一次性密码认证方案比常见的用户名/密码认证方案要安全得多.文章提出了一种基于质询/响应协议的Java手机的一次性密码认证方案,方案中产生一次性密码的密钥由改进的Diffie/Hellman协议完成交换,还采用了保护MIDlet、密钥、通信链路等的安保措施.方案的实施应用,除手机外,用户并不需要添置额外的硬件设备.该方案可以作为已有的认证方案如用户名/密码方案的替代方案,具有很好的安全性及应用前景. 相似文献
16.
基于ECC的认证协议及动态密钥管理方案 总被引:1,自引:0,他引:1
曹阳 《绵阳师范学院学报》2009,28(5):86-89
针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案. 相似文献
17.
《实验室研究与探索》2015,(6):124-127
通过对现有网上支付流程中SSL的运行过程进行安全性分析,得到SSL协议在电子商务应用中存在身份认证缺陷,提出了一种协议改进策略。根据完善后的SSL协议对网上支付模型进行改进,给出了在改进后模型的网上支付流程。并利用LoadRunner等软件进行仿真对比,证明SSL改进协议可以正常运行,并具备不可抵赖性。 相似文献
18.
分析了Windows2000系统的安全机制,介绍了Kerberos的认证过程,并分析了它的忆限性,根据Windows2000系统特点,提出了瓣的方案,解决了Kerberos系统各服务器的时钟难于同步性和鉴别码重放等不安全因素,加强Windows2000的安全性。 相似文献
19.
李惠杉 《福建师大福清分校学报》2013,(2):30-34
1999年Seo及Sweeney两位学者修改了著名的Diffie-Hellam密钥协议以提供用户身份认证,从而提出了简单认证密钥协商协议(SAKA)。但Sun却指出SAKA算法存在三处严重缺陷:(1)不能确认某个用户的身份;(2)不能防御密码猜测攻击;(3)不能提供完美前向安全性(PFS)。为了克服SAKA算法的缺陷,Tseng,Wang等人对该协议做出了一些改进。本文通过分析,指出了这些协议存在安全缺陷的根本原因并证明了其并不能有效抵制在线密钥猜测攻击。针对这些协议无法保证其安全性的不足,本文提出了一个改进方案,能够有效防止中间人攻击并提高计算效能。 相似文献
20.
在数字化校园网蓬勃发展的背景下,分析统一身份认证系统中身份认证环节中可能遇到的安全隐患,根据认证协议找出改进优化方案,提高身份认证系统的安全性,维护数据的统一存储。 相似文献