基于公钥机制的Kerberos多区域分布式认证
针对Kerberos协议由对称算法造成的局限性,采用RAS算法作为Kerberos票据框架的加密和签名工具,利用中介层服务器关联顶层和底层认证服务器,变传统的树型KDC分层结构为以顶层认证服务器为中心的垂直管理模式,实现了基于公钥机制的Kerberos域内、域间分布式认证,有效防止了口令重放攻击,同时也避免了密钥存储、交换等密钥管理难题,提高了身份认证系统的安全性。最后通过原型系统对所改进的Kerberos协议的可行性、安全性以及执行性能等进行了分析验证。
身份认证 公钥机制 加密 Kerberos RSA协议 多区域分布式认证 密钥管理 口令重放攻击
韩江洪 马学森 魏振春
合肥工业大学计算机与信息学院,安徽合肥 230009
国内会议
浙江宁波
中文
1840-1846
2007-08-25(万方平台首次上网日期,不代表论文的发表时间)