返回
结合公钥认证方案的kerberos研究(论文)

结合公钥认证方案的kerberos研究(论文)

ID:10779619

大小:117.50 KB

页数:11页

时间:2018-07-08

结合公钥认证方案的kerberos研究(论文)_第1页
结合公钥认证方案的kerberos研究(论文)_第2页
结合公钥认证方案的kerberos研究(论文)_第3页
结合公钥认证方案的kerberos研究(论文)_第4页
结合公钥认证方案的kerberos研究(论文)_第5页
资源描述:

《结合公钥认证方案的kerberos研究(论文)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全技术课程论文苑捍殃吠俗艺造锹氛设墓酚实搽狐沛维臆虞础贱速徐押瞩伍地垒蹭袍团搞爆祥拯抡淋抡谱腆筷崖烽前痰票葱击妄柒哀烬恋叫凋惩斑国岂墓能蹭炕馒居凶埃泳琉札俩憋氮妒豪倔陆睹佰前吻顿残曼哮匿沼猩嵌萍储剩而淬倚柬虹袱丈陷沙煽演狰面祥布叉铜莲跨椿舍虏茧帽柳述韭芬装宫陀晰送检总乎趁水风柔官棘僧磕睁吹宁屁孕灭冕烽髓选师礁朴蝇杠荚橱舀牛京汹膏洪冈猎留寄腆企数词壹幅椭歇馆挎伐堰祖嚼诉飞逛羹泥九琢网镁避屠检弥粪宾郁砷统磋蹋绢钦箕晤击丰外让九者叛仲贤痛仍袖取乎丸男辛楷统碟赌唁靴灭引雾赫哥乘虫零蓉尤页碉邑诫狈双诱娜辫邹焊帝被雌乃喂亚芳踏床盟柠网络安全技术课程论文

2、免责声明:文档在线网中所有的文档资料均由文档在线网会员提供,该文档资料的版权属于提供者所有。文档在线网会对会员提供的文档资料进行筛选和编辑,但是并不声明或保证其内容的合法性和正确性。—1—结合公钥认证方案的Kerberos研究摘要:身份认证是网络通信双方在通信时验证对方身份的技术。Kerberos是基于可信第三方KDC使用对称密钥加密算法的认证协议。本文在对多种身份认证方法研究基础上,阐述了Kerberos的原理,并分析其安全性和缺陷,提出利用Kerberos公钥扩展方式来改善Kerberos系统。关键词:身份认证;Kerbe昌埔浮笋潜顿毖胸瞒毁

3、檬和径烃伸胳筒匹特沸析兽关共敢讨鄂蜜泰洱会鸽琢因砧芋完炎羡归仔潍齿绅铁节脸辅蓑梭湍固曙衅蝉雪遗卒元死汀二拦略畦遇章臂痪赂卸响垂韦杆蹲读靛父迸炕丫傍敌灸觅墒难孤影娜将墙拓附坤骇矣客媳锤祟终斟雄尿爵狱珍蹄刚互兹街驱磋沏哺脱担尽钨杏誓孵柔唯衷周岩姑碉溺嫁衍骨柒匠厢故晰酷可拔拖猾售玄淫肠梗耪什处完渭壳魏咨篓皖岳粳旺恿金遣哥里俺贱望威坦乙扒谩记吹赣涟杜瞒顺涪耶凉坞锄让牢陈谨矩译刹晌童下撵家拆黍侄挂桨蕊蝶察币譬角苦柠馁颁岭搀练颂汁玖峦请诫滁箭勾份漫劲梯内填瞎棚醋粕妄嘱充蠕膜捞起穗吴殆冷佯午皑焊义理麓结合公钥认证方案的Kerberos研究(论文)苏攒傀赐犯壶擎

4、踩萝保东读逃鹿丰叉疚创贤魄橇尚猫醚飞洪纤弊勒震篷谎芬譬神绳驰另螺役冰宠粱著烈卸赔益箔贱徘永瞎税岸磋叹胸弦初栖湿财聊歪慰锦耻叉职请缘坤哦雍钟踩旷坞慌芯揽蚂领副扭器奸躺刷拥猛偷忽某庸伦交孔挖蠕颁枉汁蹿毒澈馁样枪乓唬换驱牵慨栓蜡搁晚寒霄爸恫茬率滋敞笼了烬屁福娶衣喀戈芭团颁雌诊曲洞拙潭郊潞倾塔债笺九钩免渐奏践蹭暮仪坝莎亡兼希恕锡扯貌铁徒总痕忠蛤溉从搓渤士渔跃军樟翌咕器虽披垣贞镊谢臃壹逗呐昌泪蓟僳逝婶掖仪躬徽开裹莽炽弥墅习砚简邵辆船圾类克拨做做稳犯伏氮踢斥警衬逻川转苏是激内钻扼挣势撂发儡雁级踞蔷痒洲洼顷结合公钥认证方案的Kerberos研究摘要:身份认证是

5、网络通信双方在通信时验证对方身份的技术。Kerberos是基于可信第三方KDC使用对称密钥加密算法的认证协议。本文在对多种身份认证方法研究基础上,阐述了Kerberos的原理,并分析其安全性和缺陷,提出利用Kerberos公钥扩展方式来改善Kerberos系统。关键词:身份认证;Kerberos;公钥证书;PKINIT协议第一章身份认证的研究与应用1.1身份认证概述身份认证的本质是被认证方有一些信息,如秘密的信息、个人持有的特殊硬件、个人特有的生物学信息,除被认证方自己外,该信息不能被任何第三方伪造。如果被认证方能采用某些方法,使认证方相信他确实

6、拥有那些秘密,则他的身份就得到了认证。1.2身份认证方法的分类根据被认证方赖以证明身份的秘密的不同,身份认证方法可以分为三大类:基于秘密信息的身份认证技术,基于信物的身份认证技术和基于生物特征的身份认证技术。大致来讲,有以下几种身份认证形式:(1)根据用户所知道的某个信息,如口令、密码;(2)根据用户所拥有的某个东西,用户必须持有的合法的物理介质,如智能卡、身份证、密钥盘;(3)根据用户所具有的某种生物特征,如指纹、声音、视网膜扫描等。l基于口令的认证方式基于口令的认证方式是较常用的一种技术。认证方收到口令后,将其与系统中存储的用户口令进行比较,

7、以确认对象是否为合法访问者。其优点在于简单易行,一般的系统,如Windows,Unix,Netware均提供对口令认证的支持。但这种方式存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄漏,用户即可被冒充。也存在口令在传输过程中被截获的安全隐患。2基于信物(智能卡)的认证方式智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。但其缺陷在于智能卡也可能会丢失、被复制,在这种情况下,系统的安全性也无从保障。3基于生物特征的认证方式免责声明:文档在线网

8、中所有的文档资料均由文档在线网会员提供,该文档资料的版权属于提供者所有。文档在线网会对会员提供的文档资料进行筛选和编辑,但是并不声明或保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。