基于公钥的Kerberos分布式认证方法研究被引量：5

Public-Key Based Kerberos in Distributed Authentication

下载PDF

导出

摘要文章描述了在Kerberos票据框架中,应用公钥密码体制实现分布式认证的三种方法。分析了三种协议(PKINIT,PKCROSS和PKDA)的不同安全认证过程,找出了它们基于公钥的“把繁重的分布式认证工作分配到通信各方”的共性,实现了一个较Kerberosv5使用范围更广、安全性更强的方法。同时,客户方的隐私一样得到了保护,从而,补充扩展了基于公钥的Kerberos安全认证。 In this work we describe three methods for fully distributed authentication using public key cryptography within the Kerberos ticket framework.By analysing the protocols of PKINIT,PKCROSS and PKDA based on public-key cryptography,we find a way to enhance secerity and scalability in distributed realm as compared to Kerberos V5 by distributing most of the authentication workload away from the trusted intermediary and to the communicating parties. Privacy of Kerberos clients is also enhanced.

作者刘壮郭荷清张娟娟

机构地区华南理工大学计算机科学与工程学院广州市四十一中

出处《计算机工程与应用》 CSCD 北大核心 2006年第4期121-124,共4页 Computer Engineering and Applications

基金国家973基础研究规划资助项目(编号:G20000263)

关键词 Kerberos分布式密钥分配中心公钥加密算法扩展 Kerberos,distribution PDC,public key-based,extension

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Ian Downnard.Public-key crytography extensions into Kerberos.IEEE POTENTIALS, 2003-01. 被引量：1
2B C Neuman,T Ts'o.Kerberos:An Authentication Service for Computer Networks[J],IEEE Communications, 1994;32 (9) : 33-38. 被引量：1
3Tung B et al.Public Key Cryptography for Initial Authenticationin Kerberos, 2002-03. 被引量：1
4Tung B et al.Public Key Cryptography for Cross-Realm Authentication in Kerberos, 2002-05. 被引量：1
5Harbitter A ,Menasce D.Performance of Public-Key-Enabled Kerberos Authentication in LargeNetworks[C].In : 2001 IEEE Symposium on Security and Privacy Proceedings, IEEE Computer Society Press, 2001. 被引量：1
6Sirbu M,Chung-I,Chuang J.Distributed Authentication in Kerberos Using Public Key Cryptography[C].In:Symposium on Network and Distributed System Security, San Diego, California : IEEE Computer Society Press, 1997. 被引量：1
7M Sirbu,J C Chuang.Public key Based Ticket Granting Service in Kerberos.Internet Draft, 1996-05. 被引量：1
8R Lichota,G Hammonds,S Brackin.Verifying Cryptographic Protocols for Electronic Commerce[C] In:2nd USENIX Workshop on Electrnic Commerce, 1996-11. 被引量：1

同被引文献17

1任军.基于LDAP的目录服务综述[J].计算机应用研究,2005,22(5):8-10. 被引量：42
2莫燕,张玉清.对Kerberos协议的攻击及对策研究[C]//全国网络与计算机信息安全讨论会论文集.北京,2004:148-153. 被引量：1
3Liu S Q, Meng L F. Research and implement of grid security authentication model based on globus[C]//中国通信协会第五届学术年会论文集.南京,2008:259-262. 被引量：1
4Woller K, Kleinwort T, Jung P. After the first five years central linux support at DESY[C]//Proceedings of International Conference on Computing in High Energy and Nuclear Physics. Beijing, 2001 : 75 - 78. 被引量：1
5Neuman B C, Ts'o T. Kerberos:An Authentication Service for Computer Networks[J]. IEEE Communications, 1994, 32(9):33-38. 被引量：1
6KOHL J.The Kerberos network authentication service (V5), C. Neuman, Editor. 1993 :http://www.ietf.org/rfc/rfe 1510. txt?number= 1510. 被引量：1
7ASHELY P, BROOM B.A survey of securemulti-domain distributed architectures, Queensland University of Technology, Faculty of Information Technology. 1997. 被引量：1
8BASSHAM L E.Efficiency testing of ANSIC implementations of round 1 candidate algorithms for the advanced encryption standard, Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology. 1999. 被引量：1
9HARBITTER A, MENASCE D.Performance of public- key- enabled Kerberos authentication in largenetworks[C].2001 IEEE Symposium on Security and Privacy Proceedings, IEEE Computer Society Press, 2001. 被引量：1
10lan Downnard. Public-key crytography extensions into Kerben[J]. IEEE POTENTIALS,2003 (1). 被引量：1

引证文献5

1聂丽.分布式认证系统浅析[J].电脑知识与技术,2007(5):644-646.
2李辉,范新普,王瑞波.利用Kerberos改进无线传输层的设计[J].北京化工大学学报（自然科学版）,2009,36(1):93-96.
3黄美东.基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计[J].通信技术,2009,42(5):197-199. 被引量：2
4黄美东.公钥Kerberos的跨域认证研究与性能分析[J].信息化纵横,2009(8):41-44. 被引量：2
5张晓.基于PKI的Kerberos协议的改进[J].信息技术,2011,35(10):211-213. 被引量：2

二级引证文献6

1杨浩淼,张文科,蒋磊.基于VMWare的IPSec综合实验设计[J].通信技术,2012,45(6):5-7.
2林健,武兵.LDAP协议下多模型融合校园认证系统的研究与实现[J].太原理工大学学报,2013,44(2):169-175. 被引量：6
3裴树军,张圆绪,娄淑慧.公钥加密体系下的HDFS身份认证过程改进与实现[J].哈尔滨理工大学学报,2016,21(4):13-18. 被引量：4
4朱雨晴,张磊,沈奇威.基于Web的HDFS内容管理模块设计[J].电信技术,2017(5):38-41.
5朱雨晴,张磊,沈奇威.基于Web的HDFS内容管理模块的设计[J].电信网技术,2017(5):77-81.
6马利民,张伟,宋莹.一种基于一次性口令的增强Kerberos协议方法及其形式化分析[J].信息网络安全,2019(10):57-64. 被引量：2

1柯钢.一种高效的无线网络组密钥管理方案[J].西南师范大学学报（自然科学版）,2017,42(1):47-53. 被引量：4
2王尚顺.高效的无线网络组密钥管理方案[J].武警工程大学学报,2016,0(2):56-59.
3吴英华,徐恪,徐明伟,吴建平.主动网络安全体系结构与主动节点安全机制研究[J].小型微型计算机系统,2004,25(4):497-502. 被引量：6
4潘定,陈婷婷.基于第三方可信云的安全协同工作方案[J].电子科技大学学报（社科版）,2014,16(6):42-45.
5邬志红,舒远仲,江泽涛.一种基于改进PKINIT的B/S架构统一认证方案[J].南昌航空工业学院学报,2006,20(4):90-93.
6冯莉.项目事前操练——如何计划项目的工作分配及交付[J].共创软件,2003(2):70-72.
7梁雪梅,武春岭,熊伟.Kerberos分布式防火墙技术研究[J].中国公共安全（学术版）,2009(3):56-64.
8陈果.网络考试系统加密技术研究[J].计算机工程与应用,2008,44(19):129-131. 被引量：2
9冉俊轶,吴尽昭.基于Spin的安全协议形式化验证技术[J].计算机应用,2014,34(A02):85-90. 被引量：4
10李平均,王巨峰,燕爱奋,李增智.一个CIMS网络安全保密系统的设计与实现[J].计算机技术与发展,1993,15(6):1-5.

计算机工程与应用

2006年第4期

浏览历史

内容加载中请稍等...

基于公钥的Kerberos分布式认证方法研究被引量：5

参考文献8

同被引文献17

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于公钥的Kerberos分布式认证方法研究 被引量：5

参考文献8

同被引文献17

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于公钥的Kerberos分布式认证方法研究被引量：5