本科毕业设计__结合公钥认证方案的kerberos研究.docVIP

摘 要： 身份认证是网络通信双方在通信时验证对方身份的技术。 Kerberos是基于可信第三方KDC使用对称密钥加密算法的认证协议。本文在对多种身份认证方法研究基础上，阐述了Kerberos的原理，并分析其安全性和缺陷，提出利用Kerberos公钥扩展方式来改善Kerberos系统。 关键词：身份认证； Kerberos；公钥证书；PKINIT协议 第一章 身份认证的研究与应用 1.1身份认证概述 身份认证的本质是被认证方有一些信息，如秘密的信息、个人持有的特殊硬件、个人特有的生物学信息，除被认证方自己外，该信息不能被任何第三方伪造。如果被认证方能采用某些方法，使认证方相信他确实拥有那些秘密，则他的身份就得到了认证。 1.2身份认证方法的分类 根据被认证方赖以证明身份的秘密的不同，身份认证方法可以分为三大类:基于秘密信息的身份认证技术，基于信物的身份认证技术和基于生物特征的身份认证技术。大致来讲，有以下几种身份认证形式: (1)根据用户所知道的某个信息，如口令、密码; (2)根据用户所拥有的某个东西，用户必须持有的合法的物理介质，如智能卡、身份证、密钥盘; (3)根据用户所具有的某种生物特征，如指纹、声音、视网膜扫描等。 l 基于口令的认证方式 基于口令的认证方式是较常用的一种技术。认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认对象是否为合法访问者。其优点在于