原创力文档- 2
- 0
- 约7.08千字
- 约 5页
- 2017-08-19 发布于安徽
- 举报
张熙1,谷利泽2,李忠献3
北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京100876
1
xzhan984@gmail.corn
摘要:本文对Kerberos协议的认证过程进行分析。针对协议中存在的安全缺陷,通过引入公钥体制改进
协议,同时结合USBKEY双因子登录认证来加强系统安全性。文章详细描述了改进方案的具体认证过
程。并分析了该方案作出的安全性改进。
关键词:Kerberos,认证协议,USBKEY,改进
AResearchand in
Implementation
KerberosAuthenticationProtocolbasedonUSBKEY
ZHANG
Xil,GULi—Z02,LIZhong—xian3
Information of and
SecuntyCenter,StateKeyLaboratoryNetworkingSwitching,
ofPostsand 100876
BeijingUniversity Telecommunications,Beijing
1
xzhan984@gmail.corn
a-
theauthenticationofKerberos in the flawsincurrent
Abstract:Thisanalyzes process protocoldetail.Againstsecurity
paper
theintroductionof to the withUSBKEYtwo-factorauthenti·
agreement,combined
greement,through Public-keysystemimprove
of
cation to the the articledescribedthe authentication
loginstrengthensecurity system.The specificProce明of elaborate,and
the of flcheme。
analyzes
secllrityimprovement
Keywords:Kerberos,AuthenticationProtocol,USBKEY,Improvement
1 引言
接进行认证,提供增强网络安全的服务。经过多年的使用,被证明是一个成熟的系统,但系统仍存在一些问
题,如重放攻击、时间同步、密码猜测等等问题。2005年7月MIT推出了新的协议规范,进行了一些修正,但
由于其采用对称加密,因此在安全方面仍然存在一些缺陷,虽然在新的协议规范里引入了公钥扩展
2 Kerberos认证协议
作用,Kerberos认证协议通过提供认证中心服务,在客户和服务器之间构造起了一个安全桥梁,要求用户对
每个向服务器提交的服务请求及其权限,必须预先经过认证中心服务器的认证合格后,才能被允许执行。
Kerberos基于对称密码学,它与网络上的每个实体分别共享一个不同的秘密密钥,是否知
您可能关注的文档
最近下载
- 浙江省台风年鉴(原始资料).doc VIP
- 《光电图像处理》第五章图像变换及应用.ppt VIP
- 新源县肖尔布拉克镇C波段双偏振天气雷达建设项目环评(新版环评)环境影响报告表.pdf
- 2025年贵州高考物理含解析及答案.docx VIP
- 2025年高考英语一轮复习精品讲义—必修第二册:Unit 2 Let’s celebrate(外研版).pdf VIP
- XR360旋挖钻机技术规格书(修订).docx
- 2025年高考英语一轮复习精品讲义—必修第二册:Unit 3 On the move(外研版).pdf VIP
- 宿迁市2026届高三(一模)英语试卷(含答案).docx
- 2026年10篇稿:领导班子“五个带头”方面在带头强化政治忠诚、提高政治能力等对照检查材料【供参考】.docx VIP
- 2023年青岛城市学院数据科学与大数据技术专业《数据结构与算法》科目期末试卷A(有答案).docx VIP
文档评论(0)