Kerberos 5认证服务原理

本文介绍了用于对用户及网络连接进行安全认证服务的Kerberos 5的基本结构以及认证过程,并说明Kerberos 5在Windows 2000中的实际应用。Kerberos认证服务提供了一种提高网络安全的行之有效的方法。     

改进的Kerberos认证协议

文章研究了Kerberos认证协议,对Kerberos协议认证的原理、认证过程、安全性进行了详细的分析,针对其存在的两个主要的安全性缺陷进行改进。针对其在认证第一阶段容易受到口令猜测攻击的问题,运用指纹特征空间的无穷性,采用指纹认证和动态口令认证相结合的方法进行改进。针对其在认证第二阶段容易受到重放攻击的问题采用序列号循环机制,即由用户自己产生的一次性随机数代替时间戳的方法进行改进;研究了指纹识别技术的关键算法,对指纹识别的预处理、特征提取、特征匹配的算法进行分析与比较,并给出各阶段实验结果。在此基础上提出了一种基于指纹特征的Kerberos协议改进方案,有效地提高了Kerberos系统的安全性。     

身份认证方案的设计与反思

身份认证技术是能够对信息收发双方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门。本文对目前常用的身份认证技术的发展现状和技术特点进行了综述,提出了一个综合性的身份认证方案。     

可修补的Internet环境密钥分配协议

一些协议在发生密码泄露后,即使用新的安全密钥取代,但仍有可能遭受再次攻击。介绍了一种可修补的密钥分配协议新方法,一旦所有泄露的密钥被安全密钥取代,该协议仍是安全的。     

基于对称密码体制的无线网络跨域认证协议研究分析

本文针对无线网络跨域认证过程中可能出现的安全隐患,提出了一种新的无线网络跨域认证协议。在通信过程中,使用对称密码体制来保障无线网络中传输的消息的安全性,理论分析和仿真测试结果证明,该跨域认证协议是安全、高效和实用的。     

基于标识的新型智能光网络密钥分配协议研究

基于ECC体制的身份认证和智能光网络节点的身份标识,在密钥协商过程中同步实现通信双方的认证和通信密钥的建立,提出了一种改进的基于标识的密钥分配方案。该方案提供了双重保护,有效地防止了攻击者冒充正在通信的节点进行通信,通信双方可进行相互认证,实现了在公开信道上的安全通信。     

无线传感网络通信的密钥预分配协议设计探讨

最简单的密钥分配协议就是所有传感器节点共享一个密钥,但是如果一个节点被捕获并取出密码,安全将不复存在。最安全的密钥分配协议是预先给每两个节点生成一个对偶密钥,把这些密钥保存在节点中,但是由于网络规模巨大,节点存储器非常受限,每个节点需保存n-1个密钥,可扩展性非常差,只能用于小规模网络。     

一种对AP提供认证的WLAN认证协议及其安全性分析

由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。     

临时RSA密钥和OCSP服务器实现

OCSP服务器作为PKI基础设施的重要组成部分 ,对响应消息进行数字签名的速度是影响服务器响应速度的主要因素 .提出一种OCSP服务器的实现方案 ,利用了短周期的、临时RSA密钥 ,大大提高了OCSP服务器的性能 ,同时满足了服务器的安全要求 .     

WAPI认证协议的研究及改进

WAPI是由中国宽带无线IP标准工作组自行制定的无线局域网认证标准。对WAI模块的身份认证原理及流程作了详细分析,指出了存在的一些不足,提出了改进措施,最后给出了一个稍作改进的WAI认证流程。     

对客户到客户的口令认证密钥协商协议的密码分析和改进（英文）

大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥，而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议，分别称为跨域C2C-PAKE协议，和单服务器C2C-PAKE协议。最近 针对这两个协议，提出了一系列攻击和改进方案。在本文中，我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。     

WEP协议中IV分配机制的研究及改进

分析了传统IV机制下的密钥更新周期,指出过于频繁的密钥更新对硬件压力过大,因此考虑对更新周期进行延长。结合两种IV机制,提出一种新的分区随机IV机制,并在新IV机制下探讨了根据给出的可接受碰撞次数、密钥更新周期的最优化问题,并给出详细的推导过程。实验结果表明,在允许一定碰撞次数的前提下,相比完全随机机制,采用新的IV机制可以使得密钥更新周期得以延长。     

对Diffie-Hellman协议的一种改进

Diffie-Hellman协议没有身份认证机制,使其在实际应用中容易受到中间人的攻击。该文对基于预共享密钥的挑战-应答身份认证机制进行了分析和改进,最后将两者结合,提出了一种新的方案,增加了Diffie-Hellman协议的安全性和实用性。     

基于UCKG的密钥管理策略

Ad hoc网络的密钥管理技术是影响Ad hoc网络发展的重要因素,本文对Ad hoc现存密钥管理技术进行了研究。在基于身份密码系统的基础上,提出了UCKG（User Contributed Key Generation）密钥生成策略及分布式密钥管理协议,克服了身份密码系统存在PGC欺骗以及需要安全信道分发密钥的缺陷。对UCKG分布式密钥管理协议使用NS工具进行了性能仿真,当网络具有较好的连通性时,提出的密钥管理协议具有较好的性能。     

我国上市公司虚假财务报告的GMDH识别模型

以我国证券市场涉及到利润和资产造假的30家上市公司作为研究样本,利用GMDH模型对我国上市公司虚假财务报告进行识别。研究得到了可以显示财务造假征兆的5个关键异动指标,并且,通过其中2个指标可以很好识别那些以虚减利润和收入的造假方式为管理层输送利益的上市公司。实证研究表明,GMDH模型具有较高的识别正确率和较强的预测推广能力。     

一种实用的Kerberos双因素统一身份认证方案

在分析传统Kerberos协议认证过程及其安全漏洞的基础上,引入公钥密码对Kerberos进行改进,并提出了一种基于数字证书和USBKEY的双因素统一身份认证方案以满足高级安全需求。文章详细介绍了改进方案的认证过程,并分析了其安全性能。     

基于RADIUS协议的图书馆认证系统的设计与实现

通过对RADIUS（Remote Authentication Dial In User Service）协议的分析,提出如何利用图书馆现有管理系统的读者库信息,实现多种软件平台共享同一读者数据库的RADIUS外部认证系统,并给出详细的实现过程。     

Linux下可扩展认证协议的设计与实现

PPP可扩展认证协议(Extensible Authentication Protocol)是PPP上的一个通用认证协议，在它之上可支持多种认证机制。本文主要阐明了Linux下PPP的可扩展认证协议的设计与实现。     

基于码分多址和防碰撞功能 的RFID安全认证协议

利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数,设计了一种适用于RFID系统且具有防碰撞功能的安全认证协议. 理论和分析表明:与常用的安全认证协议相比,新协议在保证一定复杂度基础上,不仅能有效地解决标签的碰撞问题,而且可抵抗包括重传、跟踪、阻断和篡改在内的多种攻击手段,尤其针对来自系统内安全威胁,具有一定的安全性和实用性.     

一个移动Ad Hoc网密钥协商协议的安全分析

Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷：不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。