搜索到154篇“ KERBEROS认证协议“的相关文章
- 基于PUF的Kerberos认证协议被引量:1
- 2022年
- 为解决Kerberos身份认证协议易遭受口令猜测攻击和重放攻击等局限和不足,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的Kerberos改进协议。该协议的优势在于利用物理不可克隆函数生成的激励响应对代替原协议中的密钥,降低密钥存储开销和密钥泄露的风险;使用随机数与用户口令相结合生成会话密钥,用于抵抗口令猜测攻击;在抗重放攻击方面,采用随机数代替时间戳的方式减少同步需求。使用Scyther形式化分析工具分析该协议的安全性,验证了该协议可以抵抗口令攻击、重放攻击等威胁。
- 冯志华张宇轩卢文涛罗重
- 关键词:KERBEROS协议口令攻击重放攻击形式化分析
- Kerberos认证协议分析与研究被引量:2
- 2017年
- 在分布式网络的身份认证体系中,最具代表性的是基于对称密码体制的Kerberos认证模式,它引入了可信的第三方秘钥分配中心。该文先详细叙述了Kerberos协议的认证过程,分析其还存在的不足——对称密码体制安全性低、易受重放攻击。为此,尝试使用非对称秘钥以及随机数和秘钥链关联机制来增加秘钥强度,尽量减少秘钥被破解的可能性。同时,随机数也和时间戳共同使用判定消息是合法用户的重复请求还是非法用户的重放攻击,最后给出改进后认证过程。
- 毕淏程晓荣
- 关键词:KERBEROS身份认证重放攻击
- 改进的Kerberos认证协议
- 2010年
- 文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。
- 韩键苏晓龙王香婷
- 关键词:动态口令指纹识别网络认证KERBEROS认证
- 利用RSA填充方案改进Kerberos认证协议
- 2010年
- 利用Coron、Naccache等人提出的加密签名通用的RSA填充方案对Kerberos认证协议进行改进。对改进后的协议,用BAN逻辑验证其满足Kerberos协议的基本安全目标,并对其效率和一些新的安全特性进行了分析。
- 尹学永秦静曹永超
- 关键词:KERBEROS协议形式化分析
- 基于USBKEY的Kerberos认证协议的研究与实现
- 本文对 Kerberos 协议的认证过程进行分析。针对协议中存在的安全缺陷,通过引入公钥体制改进协议,同时结合 USBKEY 双因子登录认证来加强系统安全性。文章详细描述了改进方案的具体认证过程,并分析了该方案作出的安全...
- 张熙谷利泽李忠献
- 关键词:KERBEROSUSBKEY
- Kerberos认证协议的研究及其优化被引量:4
- 2006年
- 比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。
- 陈云高静邓亚平
- 关键词:KERBEROSAESRIJNDAEL
- Kerberos认证协议的研究和改进被引量:10
- 2006年
- 分析比较了新Kerberos认证协议与原Kerberos认证协议,指出了对Kerberos改进的一些主要方面,并指出了其局限性。在此基础上提出了将公钥密码体制ECC与对称密码体制AES引入到Kerberos认证协议中的方案。该方案不仅解决了Kerberos认证协议中密钥的分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低,更好地解决了工业控制网络的身份认证问题。
- 陈云彭春山邓亚平
- 关键词:KERBEROS协议ECC算法AES算法RIJNDAEL算法
- 基于公钥的Kerberos认证协议改进与证明被引量:2
- 2006年
- 分析了Kerberos的认证方案及其局限性,针对Kerberos公钥改进协议在公钥体制下计算量大以及时间戳具有同步缺陷的问题,通过比较系统数据库中存储的票据信息来判断时间新鲜性的改进方法,使系统的安全性与效率达到一个折中。
- 党继胜汪学明
- 关键词:KERBEROS协议身份认证公钥时间戳
- 一个改进的Kerberos认证协议设计与分析被引量:6
- 2006年
- Kerberos系统是基于KDC方式的认证系统,它使用对称密钥加密算法来实现通过可信第三方KDC的认证服务,在鉴别协议中用通行字作为密钥是不够安全的,V4、V5都面临着通行字攻击的问题,因为从认证服务器到用户的消息是基于用户通行字导出的密钥加密的,本文分析指出该协议潜在存在遭受通行字猜测的威胁,采用DH密钥交换提出了一个改进的认证协议,并对改进后认证协议的安全性进行了分析。
- 邓永江程转流
- 关键词:KERBEROS网络安全
- 基于Spi演算的Kerberos认证协议形式化研究被引量:3
- 2004年
- 网络安全已成为世人关注的问题,安全协议的形式化验证显得越来越重要,基于Spi演算的验证是一种很好的模型检测方法。我们介绍了Spi演算并扩展了两个基本原语,描述和验证Kerberos协议的认证性,同时指出了该协议的不足之处,最后分析了基于Spi演算的形式化研究的今后发展方向。
- 李国强顾永跟傅育熙
- 关键词:KERBEROS认证KERBEROS协议形式化验证
