期刊文献+
共找到215篇文章
< 1 2 11 >
每页显示 20 50 100
公钥Kerberos协议的认证服务过程的建模与验证 被引量:1
1
作者 周倜 李梦君 李舟军 《计算机工程与科学》 CSCD 2008年第11期9-12,18,共5页
公钥Kerberos协议是目前广泛使用的一类认证协议。本文使用安全协议验证工具SPVT对公钥Kerberos协议(PKINIT)的认证服务过程进行了形式化的建模与验证。SPVT自动地检测出PKINIT存在一个中间人攻击,该攻击可使攻击者假冒密钥发布中心和... 公钥Kerberos协议是目前广泛使用的一类认证协议。本文使用安全协议验证工具SPVT对公钥Kerberos协议(PKINIT)的认证服务过程进行了形式化的建模与验证。SPVT自动地检测出PKINIT存在一个中间人攻击,该攻击可使攻击者假冒密钥发布中心和终端服务器,骗取用户信任,窃取重要数据。本文首次使用验证工具检测出公钥Kerberos协议的攻击,该攻击的自动检测对大型复杂协议的自动验证具有重大意义。借助于SPVT,人们能尽早发现协议缺陷。这充分说明,SPVT能够对大型复杂安全协议进行建模与验证,是一个有效的协议验证工具。 展开更多
关键词 公钥kerberos协议 SPVT形式化建模 验证
在线阅读 下载PDF
一种利用公钥体制改进Kerberos协议的方法 被引量:34
2
作者 刘克龙 卿斯汉 蒙杨 《软件学报》 EI CSCD 北大核心 2001年第6期872-877,共6页
针对 Kerberos认证协议由对称算法所带来的局限性 ,在保持原有协议框架的基础上 ,采用基于 El Gamal公钥算法的 Yaksha安全系统对
关键词 ElGamal算法 网络协议 公钥体制 认证中心 kerberos协议
在线阅读 下载PDF
基于辫子群上的公钥加密算法的Kerberos协议改进 被引量:1
3
作者 陈潇君 鞠时光 陈祖爵 《计算机工程与设计》 CSCD 北大核心 2009年第3期555-556,560,共3页
为提高Kerberos协议的安全性,引入了辫子群上非共轭变换和多变量方程组结合所构造的难解问题,提出了一种基于辫子群上的公钥加密算法的Kerberos协议和基于此协议的公钥体系KBGS(Kerberos on braid groups system),系统主要加强了客户和... 为提高Kerberos协议的安全性,引入了辫子群上非共轭变换和多变量方程组结合所构造的难解问题,提出了一种基于辫子群上的公钥加密算法的Kerberos协议和基于此协议的公钥体系KBGS(Kerberos on braid groups system),系统主要加强了客户和认证中心之间的通讯安全强度。安全性分析结果表明,改进后的Kerberos协议能抵御高强度的明文攻击,适用于量子计算机时代的公钥密码平台,更具安全性和实用性。 展开更多
关键词 辫子群 RSA 公钥加密 kerberos协议 身份认证
在线阅读 下载PDF
基于公钥的Kerberos认证协议改进与证明 被引量:1
4
作者 党继胜 汪学明 《计算机应用》 CSCD 北大核心 2006年第S2期78-81,85,共5页
分析了Kerberos的认证方案及其局限性,针对Kerberos公钥改进协议在公钥体制下计算量大以及时间戳具有同步缺陷的问题,通过比较系统数据库中存储的票据信息来判断时间新鲜性的改进方法,使系统的安全性与效率达到一个折中。
关键词 kerberos协议 身份认证 公钥 时间戳
在线阅读 下载PDF
改进的Kerberos单点登录协议 被引量:13
5
作者 邵叶秦 陈建平 顾翔 《计算机工程》 CAS CSCD 北大核心 2011年第24期109-111,共3页
现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改... 现有Kerberos协议易受密码猜测字典攻击和报文重放攻击。为此,提出一个改进的Kerberos单点登录协议。在认证报文中添加随机数并使用动态密钥,防止密码猜测字典攻击,为每个报文添加一个唯一的序列号,防止报文重放攻击。实验结果证明了改进协议的有效性。 展开更多
关键词 单点登录 kerberos协议 字典攻击 重放攻击
在线阅读 下载PDF
Kerberos身份认证协议分析及改进 被引量:13
6
作者 张红旗 车天伟 李娜 《计算机应用》 CSCD 北大核心 2002年第12期25-27,共3页
文章对Kerberos身份认证协议进行了详细的分析,针对其局限性,提出了一种基于公钥证书的Kerberos改进协议。
关键词 kerberos协议 身份认证协议 凭据 网络安全 计算机网络
在线阅读 下载PDF
Kerberos协议版本的分析与比较 被引量:6
7
作者 周倜 王巾盈 +1 位作者 李梦君 李舟军 《计算机科学》 CSCD 北大核心 2009年第2期119-121,128,共4页
Kerberos协议是由MIT开发出来的、广泛地用于对用户及网络连接进行安全认证服务的一种安全验证机制。基于共享密钥的方式,Kerberos协议保障了在不安全网络上进行服务会话的保密性和完整性。详细介绍了基于传统的保密性而建立起来的Kerbe... Kerberos协议是由MIT开发出来的、广泛地用于对用户及网络连接进行安全认证服务的一种安全验证机制。基于共享密钥的方式,Kerberos协议保障了在不安全网络上进行服务会话的保密性和完整性。详细介绍了基于传统的保密性而建立起来的Kerberos协议版本4的基本原理,描述了Kerberos协议版本4的认证结构,指出了其不足之处。最后系统地阐述了版本5的消息交换过程和相关改进。 展开更多
关键词 kerberos协议 安全 认证 缺陷
在线阅读 下载PDF
一种利用Diffie-Hellman密钥协商改进的Kerberos协议 被引量:12
8
作者 陈锋 徐正全 徐彦彦 《计算机应用》 CSCD 北大核心 2007年第B12期116-117,120,共3页
身份认证是成功实现安全的基础。Kerberos协议提供了一种通过可信第三方来实现身份认证的可靠方案,但是Kerberos协议不能很好地防范口令猜测攻击。提出了一种利用Diffie- Hellman密钥协商对Kerberos协议进行改进的身份认证协议——KDH... 身份认证是成功实现安全的基础。Kerberos协议提供了一种通过可信第三方来实现身份认证的可靠方案,但是Kerberos协议不能很好地防范口令猜测攻击。提出了一种利用Diffie- Hellman密钥协商对Kerberos协议进行改进的身份认证协议——KDH协议。性能分析与实验结果表明,此协议能有效地防范口令猜测攻击。 展开更多
关键词 身份认证 kerberos协议 Diffie-Hellman密钥协商协议
在线阅读 下载PDF
无证书密钥协商协议对跨域Kerberos的改进 被引量:14
9
作者 陈家琪 冯俊 郝妍 《计算机工程》 CAS CSCD 北大核心 2010年第20期150-152,共3页
针对Kerberos域间认证方案中存在的密钥数量庞大和系统安全性脆弱等问题,提出一种可认证的无证书密钥协商协议。该协议通过无证书密码学理论弥补原Kerberos域间认证的缺陷,只需一轮消息交换即可建立安全的域间会话密钥,并提供完善的前... 针对Kerberos域间认证方案中存在的密钥数量庞大和系统安全性脆弱等问题,提出一种可认证的无证书密钥协商协议。该协议通过无证书密码学理论弥补原Kerberos域间认证的缺陷,只需一轮消息交换即可建立安全的域间会话密钥,并提供完善的前向安全性。安全性分析结果表明,改进的协议可以有效解决密钥的管理问题及第三方无举证窃听。 展开更多
关键词 kerberos协议 域间认证 密钥协商 无证书密码学
在线阅读 下载PDF
基于Kerberos的公开密钥身份认证协议 被引量:11
10
作者 盛焕烨 王珏 《计算机工程》 EI CAS CSCD 北大核心 1998年第9期39-42,共4页
在Kerberos身份认证机制的基础上,提出了一种采用公开密钥算法的身份认证协议,克服了Kerberos协议的某些局限性,使得整个系统的安全性有了进一步的提高.
关键词 身份认证 kerberos协议 公开密钥 计算机网络
在线阅读 下载PDF
基于视觉密码的Kerberos改进协议 被引量:8
11
作者 胡志刚 曾巧平 《计算机工程》 CAS CSCD 北大核心 2009年第18期159-160,163,共3页
介绍Kerberos协议认证系统,分析Kerberos协议存在的局限性。提出一种基于视觉密码的新的认证方案。该方案将视觉密码技术融入Kerberos协议中,对改进前后协议的安全性进行比较分析,结果表明,该方案能有效地解决口令猜测攻击和重放攻击。
关键词 kerberos协议 视觉密码 身份认证
在线阅读 下载PDF
基于Spi演算的Kerberos认证协议形式化研究 被引量:2
12
作者 李国强 顾永跟 傅育熙 《计算机科学》 CSCD 北大核心 2004年第11期7-10,共4页
网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于... 网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于Spi演算的形式化研究的今后发展方向。 展开更多
关键词 kerberos认证 kerberos协议 形式化验证 模型检测 网络安全 安全协议 扩展 演算 描述
在线阅读 下载PDF
Kerberos协议的改进与证明 被引量:9
13
作者 许先斌 陈凡 苏剑 《计算机工程与应用》 CSCD 北大核心 2002年第8期157-158,256,共3页
由于Kerberos协议要求每个用户都具有与认证服务器同步的时钟,这在某些环境下很难实现,该文对Kerberos协议作出某些改进,在不降低认证安全性的前提下,降低了对系统时钟同步的要求。
关键词 kerberos协议 BAN逻辑 统计时钟同步 身份认证 网络安全 计算机网络
在线阅读 下载PDF
基于无证书密钥协商的Kerberos改进协议 被引量:1
14
作者 王娟 郑淑丽 +1 位作者 操漫成 方元康 《计算机工程》 CAS CSCD 2012年第23期127-130,136,共5页
Kerberos认证协议容易遭受口令攻击和重放攻击,且需要2次双线性对运算、2次指数运算和1次椭圆曲线上的点乘运算,计算量大。为此,利用高效的无证书密钥协商对Kerberos协议进行改进。用户与认证服务器之间通过使用无证书签密技术抵抗伪造... Kerberos认证协议容易遭受口令攻击和重放攻击,且需要2次双线性对运算、2次指数运算和1次椭圆曲线上的点乘运算,计算量大。为此,利用高效的无证书密钥协商对Kerberos协议进行改进。用户与认证服务器之间通过使用无证书签密技术抵抗伪造攻击。分析结果证明,改进协议符合密钥协商的6个基本安全要求,满足已知密钥安全性、完美前向安全性、抗未知密钥共享安全性、密钥不可控性、已知会话临时信息安全性,能抵抗口令攻击、重放攻击、中间人攻击及密钥泄漏伪装攻击,并且仅需3次点乘运算,具有较高的效率。 展开更多
关键词 kerberos协议 无证书公钥密码学 密钥协商 身份认证
在线阅读 下载PDF
基于公钥的Kerberos分布式认证方法研究 被引量:5
15
作者 刘壮 郭荷清 张娟娟 《计算机工程与应用》 CSCD 北大核心 2006年第4期121-124,共4页
文章描述了在Kerberos票据框架中,应用公钥密码体制实现分布式认证的三种方法。分析了三种协议(PKINIT,PKCROSS和PKDA)的不同安全认证过程,找出了它们基于公钥的“把繁重的分布式认证工作分配到通信各方”的共性,实现了一个较Kerberosv... 文章描述了在Kerberos票据框架中,应用公钥密码体制实现分布式认证的三种方法。分析了三种协议(PKINIT,PKCROSS和PKDA)的不同安全认证过程,找出了它们基于公钥的“把繁重的分布式认证工作分配到通信各方”的共性,实现了一个较Kerberosv5使用范围更广、安全性更强的方法。同时,客户方的隐私一样得到了保护,从而,补充扩展了基于公钥的Kerberos安全认证。 展开更多
关键词 kerberos分布式 密钥分配中心 公钥加密算法 扩展
在线阅读 下载PDF
基于混合体制的Kerberos身份认证协议的研究 被引量:11
16
作者 胡宇 王世伦 《计算机应用》 CSCD 北大核心 2009年第6期1659-1661,共3页
对Kerberos身份认证协议方案进行了详细的分析,针对Kerberos协议本身存在的局限性,从系统安全性和实际执行性能角度出发,提出了一种混合加密体制的Kerberos改进协议。并且解决了Kerberos认证协议可能存在窃听通信双方会话的问题,从而防... 对Kerberos身份认证协议方案进行了详细的分析,针对Kerberos协议本身存在的局限性,从系统安全性和实际执行性能角度出发,提出了一种混合加密体制的Kerberos改进协议。并且解决了Kerberos认证协议可能存在窃听通信双方会话的问题,从而防止内部攻击。 展开更多
关键词 kerberos认证协议 安全性分析 混合加密体制 两方保密通信
在线阅读 下载PDF
基于Kerberos的RFID双向认证协议 被引量:3
17
作者 史长琼 黄智豪 《计算机工程》 CAS CSCD 2013年第5期127-131,共5页
针对无线射频识别(RFID)资源受限条件下的安全隐私保护问题,分析现有RFID安全认证协议和解决方案,提出以Kerberos认证为核心思想的RFID系统双向认证协议。该协议采用票据分发的方法,可避免频繁双向认证,减少认证次数。分析结果表明,该... 针对无线射频识别(RFID)资源受限条件下的安全隐私保护问题,分析现有RFID安全认证协议和解决方案,提出以Kerberos认证为核心思想的RFID系统双向认证协议。该协议采用票据分发的方法,可避免频繁双向认证,减少认证次数。分析结果表明,该协议可提高RFID系统的安全性能,减少计算次数和通信量。 展开更多
关键词 物联网 无线射频识别 kerberos协议 认证协议 安全 双向认证
在线阅读 下载PDF
基于身份的密钥协商协议对Kerberos的改进 被引量:3
18
作者 邬春学 刘柳生 《上海理工大学学报》 CAS 北大核心 2010年第4期365-368,共4页
详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管... 详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护. 展开更多
关键词 kerberos协议 认证 基于身份 密钥协商
在线阅读 下载PDF
基于Kerberos的Internet密钥协商协议的研究 被引量:1
19
作者 于隆 荆一楠 张根度 《计算机应用》 CSCD 北大核心 2002年第12期34-36,40,共4页
KINK是一个的基于Kerberos的密钥协商协议。它使用Kerberos机制实现密钥协商过程中的身份认证和密钥交换。本文主要描述了KINK中的密钥协商的实现过程,并对它的特点和安全性作了相应的分析。
关键词 kerberos协议 INTERNET 密钥协商协议 身份认证 密码学 网络安全
在线阅读 下载PDF
基于串空间理论的Kerberos协议安全性分析 被引量:1
20
作者 王威 胡铭曾 张兆心 《高技术通讯》 EI CAS CSCD 北大核心 2008年第9期909-914,共6页
在对串空间理论和 Kerberos 协议进行深入研究的基础上,采用串空间理论模型对 Kerberos 协议进行了安全性分析。分析的过程和结果证明,Kerberos 协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性... 在对串空间理论和 Kerberos 协议进行深入研究的基础上,采用串空间理论模型对 Kerberos 协议进行了安全性分析。分析的过程和结果证明,Kerberos 协议满足串空间理论的认证性和服务器串随机数的秘密性,但不能保证发起者串随机数的秘密性,因此 Ker-beros 协议能实现安全认证功能,但存在口令猜测攻击。针对此问题,对 Kerberos 协议进行改进,改进后的协议满足发起者串随机数秘密性,增强了抗口令猜测攻击的能力。 展开更多
关键词 协议安全性 串空间 kerberos协议 形式化分析
在线阅读 下载PDF
上一页 1 2 11 下一页 到第
使用帮助 返回顶部