基于安全远程口令和公钥体制的Kerberos改进算法研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:xixihahawotiana
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Kerberos协议是现代网络通讯中十分常用的用于安全目的协议,但是通过认真分析Dolev-Yao威胁模型下对称加密的弱安全性、用户口令空间规模较小的产生原因和Kerberos协议中离线口令猜测的攻击方法,证明了该协议中存在离线口令猜测缺陷,并通过以上分析为克服该缺陷提供改进思路。由数字签名在现代电子商务中重要性分析得出基于公钥体制的Kerberos改进的必要性。为了克服Kerberos协议的离线口令猜测缺陷和现有基于公钥体制的Kerberos改进协议中用户管理私钥的危险性和使用复杂性,通过分析安全远程口令协议的强口令安全性、可扩张性、和其它强口令协议的可扩展性,给出了基于安全远程口令的强口令证书下载算法,并根据下载的用户证书实现具有数字签名功能的基于公钥体制的Kerberos改进算法。结合以上两点给出了完整的基于安全远程口令和公钥体制的Kerberos改进算法ISRA算法。ISRA算法的离线口令猜测安全性证明,采用形式化的证明方法将成功的离线口令猜测攻击规约为破解密码学中某已知的困难问题,使得该攻击的成功概率几乎为零。为了说明ISRA算法的实用性,在优化ISRA算法的执行后,通过对比ISRA算法和Kerberos协议及其几种基于公钥体制的改进协议的时间效率,证明了ISRA算法的时间效率是可接受的。通过分析ISRA算法在用户登陆、智能卡的使用、现有Kerberos协议系统的改进三个方面的兼容性,进一步说明了该算法的实用性和扩展性。最后,给出了ISRA算法核心数值计算的实现算法,解决了该算法实现的主要难题。
其他文献
在信息化、网络化高度发展的今天,新一代网络技术不断革新,随着Internet的发展,当前的网络协议IPv4显露越来越多的在地址空间、网络安全等方面的缺点,这导致了IPv6协议的出现和进
本文全面和系统地讨论了网格的体系结构,对各种不同的网格体系和开发系统,进行了比较,分析了它们在基本结构和体系结构方面的差别和优劣。因为网格是以服务为核心的框架,实现网格
多目标检测和跟踪技术是近几年的研究热门,但已存在的算法往往存在一些弊端和不足,比如不同目标类型自身存在其特有的特征属性,目标间存在复杂的互动关系,环境对目标运动存在
本文介绍了一个经济适用、操作方便的超导测试仪的设计过程;其中包括了测试仪的设计方案、硬件构成、软件开发、调试和标定。 论文首先介绍了悬浮力、导向力的测量方法,以
随着社会信息化的发展,用户对移动信息化的需求与日俱增。在这个过程中,如何从业务的末梢获取到最直接、最真实、最及时的业务数据就成为业务流程和业务决策的制约因素。与此
随着网格技术的发展,科学数据呈现爆炸式增长,地理上广泛分布的各网格结点的用户都希望能够访问和分析这些庞大的数据,但是由于计算复杂、计算量大,而现有的数据管理体系结构、方
随着网络和多媒体技术的广泛应用,网络已成为人们获取信息的重要手段。现在,人们可以通过网络发布自己的数字化信息产品,也可以通过Internet很容易地获取到这些数字化产品,包
本文对WAP网关翻译系统关键技术进行了研究。文章围绕国际互联网与无线数据业务结合的发展方向,提出了一个WAP网关翻译系统的设计思想,在智能移动计算设备和全球互联网络丰富的
随着移动手持设备和互联网的快速发展,数据特别是图像数据获取变得愈来愈容易。由于图片拍摄时主客观条件的限制,手持相机包括手机拍摄的图片中所呈现的世界通常会出现一定程
在过去的35年中,多元样条函数在计算机辅助几何设计(Computer Aided Geometric Design)和数值计算(Numerical Computation)领域中被许多学者进行了大量的研究。至今为止,许多