学位论文 > 优秀研究生学位论文题录展示
基于ECC和USBKEY的kerberos改进协议及其应用
作 者: 丛清日
导 师: 胡金初
学 校: 上海师范大学
专 业: 计算机应用技术
关键词: 远程访问 单点登录 椭圆曲线密码体制 USBKEY身份认证 Kerberos
分类号: TP393.04
类 型: 硕士论文
年 份: 2010年
下 载: 62次
引 用: 1次
阅 读: 论文下载
内容摘要
网络信息时代,远程访问为人们办公、学习、娱乐等提供了一种方便、快捷的获取资源的方式。在一个公开的网络环境,服务器上的资源希望只对网络中的合法用户开放,并能阻止非法用户进行盗用或破坏资源;另一方面合法的用户要能信任所接收到的资源是正确的且没有经过别人的篡改。因此基于这两方面的要求,在分布式网络中,必须提供一种机制来对用户的身份进行认证。互联网的不断发展,也加快了公司、企业的信息化建设,信息安全问题也越来越引起了人们的重视。但通常一个公司各个应用系统的建立并不是一蹴而就的,总是在一步一步的建设或完善,这就造成了各个系统的身份认证都是相互独立的。在常规的安全模式下,用户要访问多个应用系统,需要进行多次登录认证,这样用户数据就会大量重复和冗余,系统管理也比较困难。Kerberos协议是一种基于Client /Server模式的三方验证协议,应用一个三路处理方法,根据称为密匙分配中心的第三方服务来验证实体间相互的身份,并建立密匙以保证计算机间安全通信。用户登录时只需一次身份认证,就可以在多个应用服务间自由穿梭,不必重复输入用户名和密码来验证身份,Kerberos在服务中起着可信仲裁者的作用。本文结合椭圆曲线密码体制及USBKEY的身份认证技术,在原Kerberos协议的基础上进行了一定的改进,解决了原Kerberos协议在实际应用中较弱的物理身份认证、单密钥量大及网络时钟不统一造成的使用瓶颈问题,并对改进后的协议安全性在逻辑上进行了理论证明,证明结论和系统的运行结果均证明改进协议的可行性。
|
全文目录
摘要 6-7 ABSTRACT 7-10 第一章 绪论 10-13 1.1 论文选题背景 10-11 1.2 身份认证的研究现状 11 1.2.1 国外研究现状 11 1.2.2 国内研究现状 11 1.3 本文研究的意义 11-12 1.4 本文所做的主要工作 12-13 第二章 Kerberos 协议分析 13-17 2.1 Kerberos 的产生背景 13 2.2 Kerberos 设计思想分析 13 2.3 Kerberos 的认证模型 13-16 2.4 Kerberos 协议的局限性 16-17 第三章 椭圆曲线密码体制 17-22 3.1 椭圆曲线密码算法 17-19 3.1.1 椭圆曲线群运算规则 17-18 3.1.2 椭圆曲线的离散对数问题 18-19 3.2 基于椭圆曲线密码体制的加解密 19 3.3 基于椭圆曲线密码体制的数字签名 19-20 3.4 椭圆曲线密码体制的技术优势 20-22 第四章 改进的基于USBKEY 和ECC 的Kerberos 协议 22-28 4.1 改进的Kerberos 协议简介 22 4.2 改进的Kerberos 协议认证过程描述 22-24 4.3 改进的Kerberos 协议的逻辑性证明 24-27 4.3.1.B AN 的逻辑理论 24-25 4.3.2 改进的Kerberos 协议安全性证明 25-27 4.3.3 证明结论 27 4.4 改进的Kerberos 协议的分析 27-28 第五章 改进后的协议方案设计 28-41 5.1 USBKEY 技术 28-29 5.1.1 USBKEY 部件结构[22] 28 5.1.2 USBKEY 认证原理 28-29 5.1.3 USBKEY 身份认证系统结构 29 5.2 基于椭圆曲线的USBKEY 身份认证过程 29-31 5.2.1 用户申请证书 29-30 5.2.2 基于ECC 智能卡证书的身份验证 30-31 5.3 身份认证程序实现过程 31-32 5.4 服务器端对用户统一管理 32-33 5.5 改进的Kerberos 协议设计原则 33-34 5.6 认证系统各部分架构 34-37 5.6.1 客户端模块结构图 34 5.6.2 AS 服务器模块结构图 34-35 5.6.3 TGS 服务器模块结构图 35-36 5.6.4 AppServer 应用服务器模块结构图 36-37 5.6.5 数据库的实现 37 5.7 改进的Kerberos 协议结构模型设计 37 5.8 程序实现单点登录系统功能 37-41 第六章 总结与展望 41-43 6.1 本文的主要工作 41 6.2 本文的创新点 41-42 6.3 下一步研究方向 42-43 致谢 43-44 参考文献 44-46 攻读硕士研究生期间发表的论文及参加的科研项目 46
|
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- Web游戏大厅框架的设计与实现,TP393.09
- 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
- 基于CAS的石化院身份管理系统设计,TP315
- 基于证书的单点登录系统设计与实现,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 跨域单点登录在督考平台中的研究与应用,TP393.08
- 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
- 云安全中基于身份的认证机制研究,TP393.08
- 基于Kerberos协议和AES算法的RFID信息安全的研究,TP391.44
- 基于ECC的MANET组密钥管理方案研究,TN918.82
- 政府信息平台单点登录系统的设计与实现,TP311.52
- 基于改进Kerberos协议的单点登录系统研究与实现,TP393.08
- 基于Kerberos的安全认证模块设计与实现,TP393.08
- 基于FeaVer的Kerberos形式化验证和改进,TP311.53
- 教育信息网若干子系统的研究和实现,TP393.02
- 数字校园中基于SSO的短信平台研究与实现,TN929.5
- 椭圆曲线密码体制研究及应用,TN918.1
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com
|