共查询到17条相似文献,搜索用时 78 毫秒
1.
张微微 《安顺师范高等专科学校学报》2010,12(4):89-90
作者分析了当前非常常用的身份验证的优点和缺点,讨论了Kerberos身份验证机制和ECC算法的利弊和优势,提出了改进的安全Kerberos统一身份验证的解决办法。 相似文献
2.
Kerberos V5身份验证的过程 总被引:1,自引:0,他引:1
安全始终是任何计算机系统都要考虑的主要问题之一,Kerberos身份验证是window 2000提供的一种优秀的安全身份验证方法,本文就Kerberos认证的过程、细节、以及其使用的局限性进行探讨。 相似文献
3.
由于无线网络与移动设备的特点,无线网络安全协议的执行环境变得更为复杂。对比了网络安全协议WAP、IEE802.1X、EAP、WPA认证协议和Kerberos协议。Kerberos协议在身份委派和身份验证方面较为高效,成为常用的无线网络安全协议。Petri网作为信息化建模仿真的常用工具,能以图形化、层次化的方式描述系统。在分析Kerberos协议工作原理的基础上,采用Petri网工具CPNTools对Kerberos协议进行建模与仿真,采用图形化方式,直观地表达了该协议特点。 相似文献
4.
本文对传统Kerberos协议和基于公钥密码体制的Kerberos协议的认证服务进行了分析.针对其中的不足和缺陷,提出基于身份密码学的Kerberos认证协议,并分析了该协议的安全性。 相似文献
5.
网络安全认证的浅析 总被引:1,自引:0,他引:1
杨文有 《赤峰学院学报(自然科学版)》2009,25(5):33-34
针对当前网络安全中身份认证的难以识别性,讨论了最广泛的第三方身份鉴别协议Kerberos协议的优缺点.提出了采用以非对称密码体制代替Kerberos协议中的对称密码体制的想法,并将认证中心CA引入Kerberos协议中,在改进的Ker-beros协议对身份初次认证的基础上,再通过CA所颁发的证书对用户和服务器再次进行了双向的身份认证,以此实现了双重身份认证.解决了Kerberos协议中密钥分配和管理问题以及容易遭受口令攻击的危险. 相似文献
6.
分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。 相似文献
7.
首先对Kerberos协议认证原理进行分析,然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议,为SIP多媒体通信的安全设计了一种可行的解决方案。 相似文献
8.
研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。 相似文献
9.
分析了Windows2000系统的安全机制,介绍了Kerberos的认证过程,并分析了它的局限性.根据Windows 2000系统特点,提出了新的方案,解决了Kerberos系统各服务器的时钟难于同步性和鉴别码重放等不安全因素,加强Windows 2000的安全性. 相似文献
10.
阐述了Windows2000中实现网络安全性的关键技术Kerberos V5和IPSec. 相似文献
11.
通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。 相似文献
12.
吴伟斌 《泉州师范学院学报》2010,28(2):18-22
为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析. 相似文献
13.
刘继征 《辽宁科技学院学报》2008,10(2):25-26
本文以Kerberos验证机制为例,论述了基于验证机制的受限代理系统的实现和应用问题。分析了基于公开密钥和对称密钥的验证机制实现受限代理的方法,特别分析了在基于验证机制的系统中实现受限代理系统的相关问题。最后将受限代理应用于分布式授权和记帐服务中还要建立相应的授权和记帐机制。 相似文献
14.
讨论了在Kerberos 5鉴别系统中受限代理的实现和应用问题 为了在网络环境下实现分布式授权和记账机制 ,首先介绍了受限代理模型 ,分析了基于公开密钥和对称密钥机制的鉴别系统实现受限代理的方法 ,特别强调了在Kerberos 5中实现受限代理的相关问题 由于鉴别、授权和记账服务之间存在紧密联系 ,最后将受限代理应用于分布式授权和记账服务中 ,提出相应授权和记账机制 相似文献
15.
随着网络的迅速发展,对各应用系统在网络中使用的安全性要求也在不断提高。为满足需要,在以用户名+密码为模式验证身份的统一身份认证系统中集成了CA认证模式。在介绍了统一身份认证系统、CA认证模式的基础上,提出了多种认证方式并存的集成架构,并设计了统一身份认证系统与CA认证模式的集成方案。 相似文献
16.
基于校园信息门户的统一身份认证系统 总被引:3,自引:0,他引:3
随着校园网中提供的应用服务越来越多,分散验证给用户管理和操作带来许多不便,本文针对这一现状,根据广东轻工职业技术学院的实际网络环境,提出了统一身份认证系统的解决方案。系统结合了LDAP目录服务与SOAP技术,实现了统一的用户管理和身份认证。 相似文献
17.
统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立的应用系统中的用户和权限资源进行集中管理,文章对该平台的设计是通过定制CAS开源项目的认证流程来实现的;工作日志管理系统是为高职院校行政人员利用计算机以Web方式编写每天的工作记录而设计的应用系统,文章重点阐述了工作日志管理系统与统一身份认证平台的集成。 相似文献