文件名称:基于公钥密码的Kerberos认证系统的研究
文件大小:590KB
文件格式:KDH
更新时间:2013-04-05 10:12:45
网络安全 身份认证 Kerberos
网络信息安全技术一般包括身份认证、授权控制、审计、数据保密和数据完整性等 几个方面。其中,身份认证是网络安全的基石,其它的安全服务都要依赖于它。身份认 证协议以及系统的安全性和可扩展性,已经成为了影响网络进一步发展的重要因素。 Kerberos是基于可信第三方KDC的认证协议,使用对称密钥加密算法,提供了网络通 信方之间相互的身份认证手段,而且并不依赖于主机操作系统和地址,在一定程度上保 证了网络的安全。但是,由于Kerberos自身的局限性,又影响了它在Internet中的推广 应用。 本文在对Kerberos协议的研究基础上,利用基于公钥密码的认证技术,并结合椭圆 曲线密码*,对开放网络环境下的身份认证机制进行了全面的研究。