基于WPKI的Kerberos身份认证的应用研究

基于WPKI的Kerberos身份认证的应用研究

论文摘要

Kerberos协议是当前应用最广的身份认证协议,但是它也存在固有的安全缺陷。本文在对Kerberos协议认证原理进行详细分析的基础上,采用公钥密码体制对其进行了改进,在不改变其原有框架的前提下,提高了其安全性能。改进的协议中引入X.509公钥证书,解决了原有系统中密钥管理的瓶颈问题,同时在认证的初始阶段采用公钥加密和数字签名技术,彻底解决了Kerberos协议最主要的安全隐患——口令的猜测式攻击问题。在此基础上,本文设计了一个基于WPKI框架的无线网络认证系统,该认证系统包括Kerberos认证系统和WCA证书管理系统。该认证系统对用户操作透明,安全高效,而且易于扩展,具有很高的实用性。本文最后讨论了采用公钥密码体制改进的跨域认证协议。改进的跨域认证协议在认证初始阶段采用公钥加密和数字签名技术,实现了认证信息在域间的安全传输。另外公钥证书的引入,解决了大量会话密钥安全管理的难题。

论文目录

  • 摘 要
  • Abstract
  • 第一章 绪论
  • 1.1 论文背景
  • 1.2 论文意义
  • 1.3 论文工作
  • 1.4 论文组织结构
  • 第二章 PKI 技术和 WPKI 技术
  • 2.1 PKI 概述
  • 2.1.1 X.509 V3 证书
  • 2.1.2 证书的签名和验证
  • 2.1.3 PKI 组成
  • 2.2 WPKI 技术原理
  • 2.2.1 WPKI 的新特点
  • 2.2.2 WAP 安全模型
  • 2.2.3 WPKI 的体系结构
  • 2.2.4 WPKI 的认证方式
  • 第三章 Kerberos 认证协议的研究
  • 3.1 Kerberos 简介
  • 3.2 Kerberos 协议原理
  • 3.2.1 Kerberos 的认证模型
  • 3.2.2 Kerberos 协议认证过程
  • 3.2.3 跨域认证
  • 3.3 Kerberos 协议存在的缺陷
  • 3.4 对Kerberos 协议改进的几种方法
  • 3.5 小结
  • 第四章 无线局域网认证系统的设计
  • 4.1 引言
  • 4.2 改进的Kerberos 认证协议
  • 4.2.1 Kerberos 协议的改进
  • 4.2.2 改进Kerberos 协议分析
  • 4.3 基于WPKI 框架的系统总体设计
  • 4.4 Kerberos 系统设计
  • 4.4.1 简单公共密钥GSS-API 机制(SPKM)
  • 4.4.2 客户端设计
  • 4.4.3 认证服务器设计
  • 4.5 无线CA(WCA)系统设计
  • 4.6 系统安全性分析
  • 4.7 小结
  • 第五章 系统实现
  • 5.1 系统开发平台
  • 5.2 Kerberos 系统实现
  • 5.3 无线CA 系统实现
  • 5.3.1 SSL/TLS 库
  • 5.3.2 系统主控模块
  • 5.3.3 CA 初始化
  • 5.3.4 证书请求和签发
  • 5.3.5 证书查询和吊销
  • 5.4 无线网关的安装与配置
  • 5.5 系统功能测试
  • 第六章 改进的跨域认证协议
  • 6.1 跨域认证系统结构设计
  • 6.2 跨越认证的实现过程
  • 6.3 安全性分析
  • 结束语
  • 致谢
  • 参考文献
  • 研究成果
  • 相关论文文献

    标签:;  ;  ;  

    基于WPKI的Kerberos身份认证的应用研究
    下载Doc文档

    猜你喜欢