基于WPKI的Kerberos身份认证的应用研究

论文摘要

Kerberos协议是当前应用最广的身份认证协议,但是它也存在固有的安全缺陷。本文在对Kerberos协议认证原理进行详细分析的基础上,采用公钥密码体制对其进行了改进,在不改变其原有框架的前提下,提高了其安全性能。改进的协议中引入X.509公钥证书,解决了原有系统中密钥管理的瓶颈问题,同时在认证的初始阶段采用公钥加密和数字签名技术,彻底解决了Kerberos协议最主要的安全隐患——口令的猜测式攻击问题。在此基础上,本文设计了一个基于WPKI框架的无线网络认证系统,该认证系统包括Kerberos认证系统和WCA证书管理系统。该认证系统对用户操作透明,安全高效,而且易于扩展,具有很高的实用性。本文最后讨论了采用公钥密码体制改进的跨域认证协议。改进的跨域认证协议在认证初始阶段采用公钥加密和数字签名技术,实现了认证信息在域间的安全传输。另外公钥证书的引入,解决了大量会话密钥安全管理的难题。

论文目录

摘要

Abstract

第一章绪论

1.1 论文背景

1.2 论文意义

1.3 论文工作

1.4 论文组织结构

第二章 PKI 技术和 WPKI 技术

2.1 PKI 概述

2.1.1 X.509 V3 证书

2.1.2 证书的签名和验证

2.1.3 PKI 组成

2.2 WPKI 技术原理

2.2.1 WPKI 的新特点

2.2.2 WAP 安全模型

2.2.3 WPKI 的体系结构

2.2.4 WPKI 的认证方式

第三章 Kerberos 认证协议的研究

3.1 Kerberos 简介

3.2 Kerberos 协议原理

3.2.1 Kerberos 的认证模型

3.2.2 Kerberos 协议认证过程

3.2.3 跨域认证

3.3 Kerberos 协议存在的缺陷

3.4 对Kerberos 协议改进的几种方法

3.5 小结

第四章无线局域网认证系统的设计

4.1 引言

4.2 改进的Kerberos 认证协议

4.2.1 Kerberos 协议的改进

4.2.2 改进Kerberos 协议分析

4.3 基于WPKI 框架的系统总体设计

4.4 Kerberos 系统设计

4.4.1 简单公共密钥GSS-API 机制（SPKM）

4.4.2 客户端设计

4.4.3 认证服务器设计

4.5 无线CA（WCA）系统设计

4.6 系统安全性分析

4.7 小结

第五章系统实现

5.1 系统开发平台

5.2 Kerberos 系统实现

5.3 无线CA 系统实现

5.3.1 SSL/TLS 库

5.3.2 系统主控模块

5.3.3 CA 初始化

5.3.4 证书请求和签发

5.3.5 证书查询和吊销

5.4 无线网关的安装与配置

5.5 系统功能测试

第六章改进的跨域认证协议

6.1 跨域认证系统结构设计

6.2 跨越认证的实现过程

6.3 安全性分析

结束语

致谢

参考文献

研究成果

基于WPKI的Kerberos身份认证的应用研究

论文摘要

论文目录

相关论文文献