网络安全认证的浅析

针对当前网络安全中身份认证的难以识别性,讨论了最广泛的第三方身份鉴别协议Kerberos协议的优缺点.提出了采用以非对称密码体制代替Kerberos协议中的对称密码体制的想法,并将认证中心CA引入Kerberos协议中,在改进的Ker-beros协议对身份初次认证的基础上,再通过CA所颁发的证书对用户和服务器再次进行了双向的身份认证,以此实现了双重身份认证.解决了Kerberos协议中密钥分配和管理问题以及容易遭受口令攻击的危险.     

网络安全身份认证研究

分析了现有网络安全身份认证的相关技术及Kerberos协议、Liberty协议和Passport。在身份认证的时候,比较了这两种协议以及Passport系统分别就实现单点登录认证的过程和实现原理。     

基于Kerberos认证技术的单点登录系统设计

研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用Kerberos认证机制,设计并实现了采用Kerberos方法作为系统用户身份认证的通用单点登录系统。系统实现了基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够实现对经过授权的常见的应用程序完成安全、透明的自动登录访问。     

网络安全中基于Kerberos身份认证的单点登录

分析了Kerberos身份认证的原理和认证过程,设计出符合Kerberos协议的统一身份认证以及单点登录的模型,以此确保系统的安全性和可靠性。     

基于身份密码学在Kerberos中的应用

本文对传统Kerberos协议和基于公钥密码体制的Kerberos协议的认证服务进行了分析．针对其中的不足和缺陷,提出基于身份密码学的Kerberos认证协议,并分析了该协议的安全性。     

802.1 x协议在校园网中的应用

认证是校园网实现可管理和网络信息安全的前提.在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性.介绍了802.1x认证体系的结构,认证流程,并给出了校园网应用实例.     

一种基于无证书公钥密码学思想的Kerberos认证方案的改进

本文全面总结了国、内外许多文献中对Kerberos认证方案的各种改进,分析了各改进方案存在的局限性。最后基于无证书公钥密码思想,结合Elgamal算法对混合Kerberos认证协议进行了改进。本改进方案较好地解决了原协议中共享会话密钥需要托管、存在中间人攻击等缺陷,在网络身份认证中,具有一定的安全性和实用性。     

基于PKI的SIP认证技术研究

首先对Kerberos协议认证原理进行分析,然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议,为SIP多媒体通信的安全设计了一种可行的解决方案。     

无线网络安全协议Kerberos的Petri网建模

由于无线网络与移动设备的特点,无线网络安全协议的执行环境变得更为复杂。对比了网络安全协议WAP、IEE802.1X、EAP、WPA认证协议和Kerberos协议。Kerberos协议在身份委派和身份验证方面较为高效,成为常用的无线网络安全协议。Petri网作为信息化建模仿真的常用工具,能以图形化、层次化的方式描述系统。在分析Kerberos协议工作原理的基础上,采用Petri网工具CPNTools对Kerberos协议进行建模与仿真,采用图形化方式,直观地表达了该协议特点。     

基于802．1x协议的校园网认证系统的设计与实现

目前,网络安全问题成为校园网络建设和管理中亟待解决的突出问题．论文在分析了802．1x协议的体系结构与认证机制的基础上,针对我校网络建设与管理的实际,提出并设计了一种基于802．1x协议的校园网认证系统,并阐述了其实现方法．     

OTP身份认证系统中Challenge-Response协议的改进

为更适合现实网络环境的应用,对基于对称密码技术的Challenge-Response协议进行了改进,改进后的协议具有抗多种攻击,认证强度高等优点.     

ECC算法对Kerberos协议安全性能的改进分析

通过分析在当前统一身份认证系统中身份认证环节中Kerberos协议可能遇到的安全隐患,提出ECC算法的改进方法,通过分析ECC算法的特点和优势,找出运用ECC算法后的改进优化方案,提高身份认证系统的安全性。     

802.1X认证配合Option 82管理校园网接入权限

目前针对校园网认证管理使用最多的技术就是802.1X认证。但是使用静态IP地址管理给校园网管理带来很大的麻烦。传统的DHCP协议可实现动态IP地址分配却无法实现接入用户的权限分配,在网络中找到安全性与易用性的平衡点成了一个重要的目标。结合802.1X和Option82技术,构建一个权限清晰的校园网。     

校园网AAA系统设计与实现

随着校园网规模逐步扩大,网络安全管理被提到重要日程,其中网络接入管理是必要环节。探讨使用RADIUS和扩展的802.1x或VPN的网络接入,并设计和实现基于统一身份认证方式的校园网AAA系统,介绍帐号管理、用户认证、用户授权、记帐管理、上网记录查询、IP管理、事件记录与查询等功能,介绍系统的设计和访问控制的实现,及安全分析。     

信息网络安全创新接入认证模型方案的构建与实现

研究了网络安全领域可信网络概念和认证接入技术,提出了基于可信网络的新型接入认证模型,利用安全评估接入网络终端的方式可对网络访问进行有效控制,将网络安全威胁隔离在网络之外,构建一个安全、稳定、可靠的网络环境,减少网络安全事件发生的概率,同时支持802.lx、VPN和WAPI等网络接入技术,提高了其应对网络安全威胁的能力.     

基于Kerberos的统一身份认证解决方案

作者分析了当前非常常用的身份验证的优点和缺点,讨论了Kerberos身份验证机制和ECC算法的利弊和优势,提出了改进的安全Kerberos统一身份验证的解决办法。     

基于Kerberos的统一身份认证解决方案

作者分析了当前非常常用的身份验证的优点和缺点,讨论了Kerberos身份验证机制和ECC算法的利弊和优势,提出了改进的安全Kerberos统一身份验证的解决办法。     

新完善的WAPI协议安全性分析

在深入研究中国无线局域网安全标准WAPI接入鉴别过程的基础上,利用CK模型并结合BAN逻辑,对其认证和密钥协商过程安全性进行了形式化分析,证明其能够实现所声称的各种认证及密钥协商目标.进一步的分析结果表明,WAPI不仅具有所声称的各种安全属性,同时还能够有效地实现实体间相互认证、密钥的相互控制、密钥确认、消息完整性校验等安全属性.如果协议中所采用的椭圆曲线加密算法和杂凑算法足够安全,则该协议能够实现STA和AP之间的相互身份认证,可以用于替代原来的无线局域网国际标准中的安全机制,以增强无线局域网的安全性.