基于WPKI的Kerberos身份认证的应用研究

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:wyzwayjx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Kerberos协议是当前应用最广的身份认证协议,但是它也存在固有的安全缺陷。本文在对Kerberos协议认证原理进行详细分析的基础上,采用公钥密码体制对其进行了改进,在不改变其原有框架的前提下,提高了其安全性能。改进的协议中引入X.509公钥证书,解决了原有系统中密钥管理的瓶颈问题,同时在认证的初始阶段采用公钥加密和数字签名技术,彻底解决了Kerberos协议最主要的安全隐患——口令的猜测式攻击问题。在此基础上,本文设计了一个基于WPKI框架的无线网络认证系统,该认证系统包括Kerberos认证系统和WCA证书管理系统。该认证系统对用户操作透明,安全高效,而且易于扩展,具有很高的实用性。本文最后讨论了采用公钥密码体制改进的跨域认证协议。改进的跨域认证协议在认证初始阶段采用公钥加密和数字签名技术,实现了认证信息在域间的安全传输。另外公钥证书的引入,解决了大量会话密钥安全管理的难题。
其他文献
随着移动通讯技术的不断发展,具有彩色液晶屏幕并支持BREW程序的手机已经出现并且开始被人们所认识和接受,这样使用BREW技术开发的手机增值应用服务也将会越来越多。由于目前在
Web服务是自包含的、模块化的应用,具有开放的,面向Internet和基于标准的接口。它能较好的解决异构应用之间、松散耦合环境下的互操作、集成和协作问题。但是,单个的Web服务功能
无线传感器网络是一种全新的信息获取和处理技术,在军事、环境、医学、空间探索以及工业、民用和家庭网络等领域具有广泛的应用前景。因此,无线传感器网络技术被称为 21 世纪最
本论文针对国内外电子商务网站的商业运营与推广效果评估需要,研究能够持续提升网站经营利润的访客行为分析系统的结构与构建过程。通过使用该系统,电子商务网站的经营分析决策
嵌入式系统的广泛应用需要良好的软件系统支撑。随着嵌入式系统的深入发展,系统的动态可扩展能力已经成为一个基本的需求,迫切需要一种机制能在运行状态下配置系统,也就是系
随着计算机技术、网络技术的快速发展,电商网站、社交门户以及医疗、教育、公共平台等领域的智能化应用等信息时代产物已深入人们的日常生活,影响了人们的行为习惯和思维方式
随着嵌入式系统硬件性能的提高和相关软件技术的发展,嵌入式POS的使用越来越广泛,更多的企业和组织已加入到POS应用和服务的领域中。在POS应用的基础平台方面,SUN公司提供了针对消费电子和嵌入式设备制定的J2ME(Java 2 Micro Edition)版本,为POS设备应用的开发提供了完善的运行环境。本课题的合作单位实现了一个基于J2ME的POS开发平台,本论文的研究内容就是基于此POS开发平
Ad Hoc网络是由一组带有无线收发装置的移动终端组成的一个多跳的临时性的自治系统。Ad Hoc网络中的移动终端具有路由和报文转发功能,可以通过无线连接构成任意的网络拓扑。这
随着城市的发展,人口的增多,视频监控系统被广泛应用。而传统的视频监控,主要是通过人工来完成检测,这种方式通常容易让人产生疲劳,进而造成漏报或误报现象的发生,最终导致社
程序切片是一种分析和理解程序的技术,通过分析程序语句之间的依赖性关系自动分解源程序。程序切片技术被广泛应用于程序理解、调试、维护、测试以及反向工程等。随着Web技术