返回
RADIUS协议安全机制研究及改进办法初探.pdf

RADIUS协议安全机制研究及改进办法初探.pdf

ID:52541511

大小:46.97 KB

页数:3页

时间:2020-03-28

RADIUS协议安全机制研究及改进办法初探.pdf_第1页
RADIUS协议安全机制研究及改进办法初探.pdf_第2页
RADIUS协议安全机制研究及改进办法初探.pdf_第3页
资源描述:

《RADIUS协议安全机制研究及改进办法初探.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学术研究AcademicResearchRADIUS协议安全机制研究及改进办法初探兰丽娜1,石瑞生2(1北京邮电大学网络教育学院,北京100876;2北电网络(中国)有限公司研发中心,北京100102)【摘要】RADIUS协议的安全性是实现Internet网络上AAA功能安全的关键问题之一。文章详细阐述了RADIUS协议特点、报文内容和认证流程;深入分析了RADIUS协议的安全性保护机制:通信双方身份认证,用户口令加密传输;最后指出RADIUS协议在通信可靠性和加密算法安全性方面的不足及改进方法。【关

2、键词】RADIUS;AAA;身份认证;共享密钥;MD5算法;安全【中图分类号】TP393.08【文献标识码】A【文章编号】1009-8054(2007)06-0118-03ResearchonSecurityPrincipleofRADIUSProtocolLANLina1,SHIRuisheng2(1SchoolofNetworkEducation,BeijingUniversityofPostsandTelecommunications,Beijing100088,China;2R&DCenter

3、,NortelNetworks(China)Corporation,Beijing100102,China)【Abstract】ThesecurityoftheRADIUSprotocolisthekeyforensuringtheAAAfunctionsecurityinInternet.Thispaperexpoundsthecharacteristics,packetcontentsandauthenticationprocedureofRADIUSprotocol,andanalyzesind

4、epththetwosecurityprinciplesofRADIUS,(1)preventtheattackfromwrongpersonatorbyauthentication,(2)transferencryptedpasswordtopreventthepasswordfrominterception.Finally,itpointssomeflawsofRADIUSprotocol,thecommunicationreliabilityandtheMD5encryptionalgorith

5、marenotperfect,andalsopresentsthemethodstoforimprovement.【Keywords】RADIUS;AAA(AuthenticationAuthorityAccounting);authentication;sharedsecretkey;MD5arithmetic;SecurityMD5算法的RADIUS协议的安全性造成一定影响。本文深1引言入讨论了RADIUS协议的安全机制,并指出了RADIUS协AAA(AuthenticationAuthority

6、Accounting)即认证、议的不足及改进方法。授权、计费,是Internet网络上支持用户身份认证、授权和业务计费的管理系统的重要功能[1-2]。RADIUS协议支持2RADIUS协议介绍AAA功能,它简单安全,易于管理,扩展性好,已得到广泛RADIUS(RemoteAuthenticationDialinUserService)应用。AAA功能的安全尤其重要,因此,研究RADIUS协是远程拨号用户认证协议,最初主要用于拨号接入用户的身议的安全性对于RADIUS协议的发展和改进,对于Interne

7、t份认证、授权与计费,现在已发展成为一种通用的用户身份网络AAA功能的完善,具有重要意义。加密算法是不断发认证与计费协议。RADIUS是一种C/S结构的协议,它的客展的,2004年公布了一个破解MD5的算法[4],对于采用了户端最初支持拨号接入的NAS(NetAccessServer)服务器,现在任何运行RADIUS客户端软件的计算机或通信设备都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可收稿日期:2006-12-18以采用PAP、CHAP或者Unix登录认证等多种方式。同时,作者简

8、介:兰丽娜,1972年生,女,讲师,硕士,研究方向:它还是一种可扩展的协议,通信双方通过Attribute-Internet技术,信息安全,网络教育技术。Length-Value三元组交换信息,通过扩展属性(Attribute)即118学术研究AcademicResearch可扩展交换信息内容。它规定了NAS(作为RADIUSClient)用户输入的口令是否正确。和认证服务器(RADIUSServer)以及认证服务器之间传送身份认证信息和计费信息的消息格

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。