基于混合机制的Kerberos安全性增强方案
作者:

Enhanced Security Scheme of Kerberos Protocol Based on Hybrid Cryptosystem
Author:
  • 摘要
  • | |
  • 访问统计
  • |
  • 参考文献 [12]
  • |
  • 相似文献
  • | | |
  • 文章评论
    摘要:

    针对Kerberos协议的弱点和安全性问题, 提出了一个基于混合加密机制的Kerberos改进方案, 目的是防范口令攻击和内部攻击. 给应用服务器和AS服务器分配公钥和私钥, 用户与服务器之间的会话密钥由DH密钥交换生成. 给出了改进后的Kerberos协议的六个步骤, 并对安全性进行分析. 分析结果表明, 新方案能够增强Kerberos协议的安全性, 而且比公钥加密机制高效.

    Abstract:

    Aiming at the vulnerability and security problem of Kerberos protocol, an enhanced scheme of Kerberos protocol based on hybrid cryptosystem is put forward. The aims of the improved scheme are able to defend the password attacks and the insider threads. Public keys and private keys are assigned to the application servers and the AS server, the session key between user and application server is generated by DH key exchanged algorithm. The improved Kerberos protocol is given by six steps and the security is analyzed. Analysis shows that the new scheme can enhance the security of Kerberos and is more efficient than Public key encryption mechanism.

    参考文献
    1 http://www.owasp.org/index.php/Category.
    2 Neuman B, Ts'o T. Kerberos:an Authentication service for computer networks. IEEE Communications, 1994, 32(9): 33-38.
    3 陈志德,许力.网络安全原理与应用.北京:电子工业出版社,2012.
    4 Stallings W.密码编码学与网络安全—原理与实践.王张宜,杨敏,杜瑞颖,译.北京:电子工业出版社,2012.
    5 Bellovin SM, Merritt M. Limitations of the Kerberos authentication systems. ACM SIGCOMM Computer Communication Review, 1990, 20(5): 119-132.
    6 邵叶秦,陈建平,顾翔.改进的Kerberos单点登录协议.计算机工程,2011,37(24):109-111.
    7 张利华,杨秀青.Kerberos协议的安全性增强方案.计算机工程与设计,2009,30(9):2124-2126.
    8 Dua G, Gautam N, Sharma D, Arora A. Replay attack prevention in Kerberos authentication protocol using triple password. International Journal of Computer Networks & Communications, 2013, 5(2): 59-69.
    9 胡志刚,曾巧平.基于视觉密码的Kerberos改进协议.计算机工程,2009,35(18):159-160.
    10 陈锋,徐正全,徐彦彦.一种利用Diffie-Hellman密钥协商改进的Kerberos协议.计算机应用,2007,27(Z2):116-117.
    11 刘克龙,卿斯汉,蒙杨.一种利用公钥体制改进Kerberos协议的方法.软件学报,2001,12(6):872-877.
    12 胡宇,王世伦.基于混合体制的Kerberos身份认证协议的研究.计算机应用,2009,29(6):1659-1661.
    相似文献
    引证文献
引用本文

庄小妹,唐西林.基于混合机制的Kerberos安全性增强方案.计算机系统应用,2015,24(5):257-260

复制
分享
文章指标
  • 点击次数:1298
  • 下载次数: 2555
  • HTML阅读次数: 0
  • 引用次数: 0
历史
  • 收稿日期:2014-08-27
  • 最后修改日期:2014-10-08
  • 在线发布日期: 2015-05-15
文章二维码
您是第11229693位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号