返回
结合公钥认证方案的kerberos研究(论文)

结合公钥认证方案的kerberos研究(论文)

ID:14315146

大小:140.50 KB

页数:10页

时间:2018-07-27

结合公钥认证方案的kerberos研究(论文)_第1页
结合公钥认证方案的kerberos研究(论文)_第2页
结合公钥认证方案的kerberos研究(论文)_第3页
结合公钥认证方案的kerberos研究(论文)_第4页
结合公钥认证方案的kerberos研究(论文)_第5页
资源描述:

《结合公钥认证方案的kerberos研究(论文)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全技术课程论文结合公钥认证方案的Kerberos研究摘要:身份认证是网络通信双方在通信时验证对方身份的技术。Kerberos是基于可信第三方KDC使用对称密钥加密算法的认证协议。本文在对多种身份认证方法研究基础上,阐述了Kerberos的原理,并分析其安全性和缺陷,提出利用Kerberos公钥扩展方式来改善Kerberos系统。关键词:身份认证;Kerberos;公钥证书;PKINIT协议第一章身份认证的研究与应用1.1身份认证概述身份认证的本质是被认证方有一些信息,如秘密的信息、个人持有的特殊硬件

2、、个人特有的生物学信息,除被认证方自己外,该信息不能被任何第三方伪造。如果被认证方能采用某些方法,使认证方相信他确实拥有那些秘密,则他的身份就得到了认证。1.2身份认证方法的分类根据被认证方赖以证明身份的秘密的不同,身份认证方法可以分为三大类:基于秘密信息的身份认证技术,基于信物的身份认证技术和基于生物特征的身份认证技术。大致来讲,有以下几种身份认证形式:(1)根据用户所知道的某个信息,如口令、密码;(2)根据用户所拥有的某个东西,用户必须持有的合法的物理介质,如智能卡、身份证、密钥盘;(3)根据用户所具

3、有的某种生物特征,如指纹、声音、视网膜扫描等。l基于口令的认证方式基于口令的认证方式是较常用的一种技术。认证方收到口令后,将其与系统中存储的用户口令进行比较,以确认对象是否为合法访问者。其优点在于简单易行,一般的系统,如Windows,Unix,Netware均提供对口令认证的支持。但这种方式存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄漏,用户即可被冒充。也存在口令在传输过程中被截获的安全隐患。2基于信物(智能卡)的认证方式智能卡具有硬件加密功能,有较高的安全性。每个用户持有一

4、张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。但其缺陷在于智能卡也可能会丢失、被复制,在这种情况下,系统的安全性也无从保障。3基于生物特征的认证方式免责声明:文档在线网中所有的文档资料均由文档在线网会员提供,该文档资料的版权属于提供者所有。文档在线网会对会员提供的文档资料进行筛选和编辑,但是并不声明或保证其内容的合法性和正确性。—9—网络安全技术课程论文这种认证方式以人体惟一的、可靠的、稳定的生物特征,如指纹、虹膜、掌纹等为依据,利用计算机的强大功能进行图像处理和模式识别。

5、该技术具有很好的安全性、可靠性和有效性,与传统的身份确认手段相比,无疑产生了质的飞跃。但这种方案一般造价较高,适用于保密程度很高的场合。1.3身份认证技术如何有效的将各种身份认证技术有机的结合起来,设计和开发出更安全、便捷的身份认证系统,显得至关重要。目前主要有以下几种身份认证技术。1.3.1PAP认证(PasswordAuthentificationProtocol)PAP认证[1]是最基本的安全认证协议,主要是口令核对,用户输入用户名、密码的验证过程。用户与服务器建立连接后,服务器根据用户输入的信息判

6、定是否通过认证。密码以明文方式传输。1.3.2CHAP认证(ChallengeHandshakeAuthentificationProtocol)CHAP认证[2]是一种被广泛接受的工业标准,通过三次握手方式周期性的对被认证方的身份进行认证。其认证过程是,首先在通信双方链路建立阶段完成后,验证方向客户发送一个请求字符串,由标识符ID,随机数据,本地主机名或用户名组成;然后,客户方以请求的MDS哈希值作为响应;最后认证方对发回的值进行校验,接受认证,并返回成功与否的信息。在双方通信过程中系统将以随机的时间间

7、隔重复上述三步认证过程。在CHAP协议的实际使用过程中,用户为了便于记忆,往往使用容易记忆的口令,这样的口令不能有效地抵抗攻击者的字典攻击;而在服务器端,用户的口令是以明文方式存放,如果攻击者攻破服务器,那么就能轻而易举取得用户的口令。这些都是CHAP协议使用过程中的巨大隐患。1.3.3一次性口令认证一次性口令认证[3]在登录过程中加入不确定的因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。但是一次性口令认证只能防止在初次登录到站点时的重放攻击。认证结束之后,如果再登录网内的其他机器时,口

8、令将以明文方式传输,此时口令的安全性就取决于企业内部网的安全性了。并且还存在小数攻击的问题。1.3.4基于挑战/应答(Challenge/Response)方式的身份认证机制每次认证时认证服务器都给客户端发送一个不同的“挑战”字串,客户端收到后做出相应的应答。RADIUS(RemoteAuthenticationDial-InUserService)认证[4]就是采用这种方式,是目前拨号业务中较为成熟的一种远程认证技术。RAD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。