基于信任与零知识证明的Kerberos跨域认证模型

来源 :重庆大学 | 被引量 : 0次 | 上传用户:sumriver
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
从20世纪70年代开始,人类逐渐进入信息化社会,互联网正以惊人的速度改变着人们的生活方式和工作效率。而随着分布式计算机网络的广泛使用,网络的安全问题也日益突出。网络安全技术,特别是作为整个安全系统第一道防线的身份认证技术,已经成为了影响网络进一步发展的重要因素。Kerberos认证协议作为由MIT在20世纪80年代提出的一种分布式认证协议,已经得到了广泛的应用。Kerberos认证协议包含域内认证和跨域认证两种模式,当用户进行跨域认证的时候,为了向外域票据许可服务器证明自己的身份,用户必须提交本域票据许可服务器为其签发的身份证明票据,该票据中包含了用户的相关身份信息。在票据提交和存储的过程中,就存在用户身份信息泄露的可能,也无法做到用户的匿名登录。对此,本文提出了一种新的结合零知识证明和信任值的Kerberos跨域认证模型。本文以公钥体制的Kerberos跨域认证模型为研究重点,首先介绍了公钥密码体制的发展现状和原理;其次,介绍了零知识证明的基本概念和原理;接着介绍了传统的Kerberos跨域认证模型及其改进模型,并在此基础上分析了这些模型的优缺点和局限性;最后,基于ELGamal公钥体制密码算法,结合零知识证明和信任值的相关思想和算法,提出并详细论述了一种在跨域认证过程中无需提交包含身份信息的证明票据,也能够证明用户合法性的Kerberos跨域认证模型。新模型针对各种Kerberos跨域认证模型中,用户在跨域认证过程中需要提交包含自己身份信息的证明票据的缺陷,运用零知识证明的思想,使得用户无需提交相关票据也能证明自己的合法身份,杜绝了用户信息泄露的可能性,也可以实现用户的匿名登录。并且新模型零知识证明在原有算法的基础上进行并行改进,并针对零知识证明需要多轮询问,交互时间较长的缺点,提出结合信任值的计算,使得来自信任度越高的域的用户,跨域认证过程中所需的询问轮数和一次发送的数据量越少,反之越高。提高了整个模型的认证效率和安全性。
其他文献
虚拟化技术的快速发展,为计算系统资源的高效透明使用提供了一个良好的契机。随着虚拟化平台的不断涌现,多机环境下虚拟化的应用已成为虚拟化领域研究的热点。然而,多虚拟机
对等网络(Peer-to-Peer Network,简称P2P网络)是分布式系统与计算机网络相结合的产物,是采用对等模式工作的计算机网络。对等模式的本质思想在于打破传统的客户/服务器模式(Cl
本文研究题目来源于国家自然科学基金资助项目“西部城市PPP项目融资风险控制模式研究”[70672011]。公私合伙制(Public-Private-Partnerships,PPP)是公共基础设施项目中的一
近年来,随着汽车、航空航天技术的飞速发展,螺旋锥齿轮由于其结构紧凑、传动效率高的特点,应用范围越来越广。然而它在传动的过程中如果因应力集中造成轮齿齿面点蚀或因接触应力过大造成齿轮疲劳损坏将缩短齿轮的设计寿命。因此齿轮的接触应力对齿轮传动影响很大,研究渐开线斜齿轮的动、静态接触应力对提高齿轮寿命和接触强度有着至关重要的作用。在本文中,提出了一种运用在汽车后桥主减速器中的新型齿轮,它不仅可以适应其高速
计算在人类社会的发展中发挥着重要的作用,每一项重大科学技术的突破都离不开计算。最初,计算机能表示的数字范围是有限的,所作的计算都是数值计算,得到的是近似的结果。但是
委托是指委托用户把拥有的权限委托给被委托用户。根据委托深度将委托分为单步和多步委托,前者指委托用户可以把委托权和权限指派给被委托用户,被委托用户不能将指派来的角色
食品、药材等商品的安全问题已经成为社会关注的重要话题之一[1],由于此类商品从原料采集生产到最终消费的中间环节变得越来越多,因此对此类商品进行溯源追踪也变得越来越重
随着计算机硬件与计算机图形学算法的不断发展,计算机动画正在成为当前研究的一大热点。在该领域,角色动画是一个重要的研究方向。它在数字娱乐领域取得了巨大的成功,但还存
P2P网络,即点对点网络,是目前众多学者关注度最高的一种技术,它打破了传统的C/S模型架构,从而在整个网络的通信中不再依赖于中央服务器。这种技术,在目前信息量日益递增、客户
本论文主要研究下一代网络(NGN)的业务情况及在协同教育方面的应用。在传统的技术上,语音、视频属于模拟技术,它们和数字技术有着天然的鸿沟,而数字融合技术在这道鸿沟上搭起了沟