基于公钥机制的Kerberos多区域分布式认证

来源 :全国第18届计算机技术与应用学术会议(CACIS) | 被引量 : 0次 | 上传用户:xdjxbzz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对Kerberos协议由对称算法造成的局限性,采用RAS算法作为Kerberos票据框架的加密和签名工具,利用中介层服务器关联顶层和底层认证服务器,变传统的树型KDC分层结构为以顶层认证服务器为中心的垂直管理模式,实现了基于公钥机制的Kerberos域内、域间分布式认证,有效防止了口令重放攻击,同时也避免了密钥存储、交换等密钥管理难题,提高了身份认证系统的安全性。最后通过原型系统对所改进的Kerberos协议的可行性、安全性以及执行性能等进行了分析验证。
其他文献
研究了塔台模拟器视景系统。对该系统的总体设计、技术实现进行了比较详细的分析和介绍。采用面向对象的设计思想,提高了系统的通用性和扩展性。使用先进的建模工具MultiGen Creator和实时视景驱动软件Vega,增强了系统的真实性和工作效率。
自然景物的模拟一直是计算机图形学中最具挑战性的问题之一,文中着重论述了利用BSP和L-System进行植物生长过程仿真的基本原理,以Visual C++6.0集成开发环境为编程工具,利用开放的图形接口技术OpenGL进行了基于优化BSP与L-System的植物生长过程仿真研究与实现。
光子映射是针对光线跟踪以及辐射度算法存在的缺陷提出的一种新的全局光照图形绘制算法,但因为其计算量大,难以用于虚拟现实的实时渲染环境中。并行化是提高渲染效率的重要手段,通过对不同渲染任务划分方式的比较,得出一种较为适用的并行渲染任务划分方式,在此任务划分方式的基础上,提出并在MPI环境下实现了针对光子映射的并行渲染算法,通过实验证明了该并行算法可以很好的适应集群的计算环境,在一定程度上提高了渲染速度
二值图像连通区域标记是图像处理过程中的基础算法,是机器视觉和模式识别中提取目标及分析目标几何特征的常用方法。本文介绍了基于线段表的二值图像连通区域的标记算法,与传统的像素标记算法相比,该算法仅需对图像进行一次扫描,通过基于线段表的连通体检测方法,避免了像素点被重复扫描的现象,减少了图像的扫描次数,提高了算法的效率,同时巧妙的利用映射表归并等价的连通标记对,避免了归并连通关系需要大量内存和大量归并运
本文提出一种在DC系数中的盲水印算法.使用余数设置的方法在四个在系数中嵌入水印,将它们的余数关联起来,提高了水印提取的正确率。利用BP神经网络实现了水印的盲提取,改进了通常在DC系数中嵌入水印是非盲算法和嵌入容量较小的缺陷,同时避免了DC系数改变过大引起的块效应。实验证明该算法取得了很好的效果。
本文首先对目前在无线Ad hoc网络中较为常用的改进能量性能的方法进行了研究,在此基础上提出了一种从节点考虑,增加节点的智能选择能力从而达到均衡能量的方法。通过仿真发现使用该技术改进路由协议在环境相同的情况下网络能量情况比没有使用该方法的网络有所改善。
本文从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略。在路径请求和响应阶段,源节点和目的节点的身份分别被隐藏,只有那些位于目的节点选择的最优路径上的节点可以获得完整的路由信息,从而产生有效的前向和反向路径,一个公开的单向Hash函数可以利用隐藏的路由信息构建单向Hash链用于路由信息的认证,并结合Diffie-Hellman密钥交换算法,提出了一种新的
ZigBee技术是基于IEEE802.15.4标准下的一种低速率,低功耗,低成本的无线通讯技术。提出了将ZigBee技术应用于智能公交系统的方案,并对其中的关键问题无线网络传输,实时定位进行了分析与设计,该方案具有低成本高可靠的特点。
本文重点对现有传送网承载IP业务的各种技术进行了探讨。通过对现有IP网络不同层面网络特点的分析,提出了适应不同层面IP网络的传送网承载策略。
本文提出一个IPTV网络管理系统方案并进行了设计实现。该方案基于B/S模式,利用实时通信服务器实现管理中心与接入设备的实时通信,通过Web远程访问管理中心,可以实现各种网络管理功能。