文档介绍:精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
Kerberos身份认证协议的改进
Kerberos身份认证的改进
基于对称密码体制的Kerberos协议的改进[1]
基于对称密码体制的Kerberos协议利用公开密钥加密进行对称加密密钥分配,该方法是在通信双方通过公开密钥证书得到对方的公开密钥的基础上实现的。
基于ECC+AES的数据传输加密的Kerberos改进方案[2]
在Kerberos认证协议中,全都采用公开密钥密码体制传送机密信息是不够安全的。在传送机密信息的Client/Server双方,如果使用某个对称密钥密码体制并同时使用不对称密钥密码体制传送对称密钥密码体制的密钥,就可以综合发挥两种密码体制的优点,即对称密钥密码体制的高速性、简便性和不对称密钥密码体制的密钥管理的方便性、安全性。
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
基于ECC+AES的数据传输加密的Kerberos改进方案综合AES和ECC的优点,得到一种新的加密方案,其基本原理为:数据在Kerberos Client/Server双方通信之前,发送方随机生成一个加密密钥,用AES算法对需传送的数据加密。然后再用ECC算法对该密钥进行加密并实现数字签名。这样接收方在接收到该密文和被加了密的密钥后,同样用ECC解密出此随机密钥,再用此随机密钥对密文解密。这样的加密方案既有AES算法的快捷特点,又有ECC算法的保密性和方便性特点。
基于RSA协议的Kerberos协议的改进
基于RSA协议的Kerberos与单纯的Kerberos协议相比,Kerberos RSA以密码强度更高、密钥分配更具优越性的RSA算法为加密和签名工具,对票证和验证码的形式以及验证协议做了改进。票证带有开票方的签名且用服务器的公钥加密,既使得服务器能验证该票证是否是臆定的开票方签发的,又能保证票证中信息(比如会话密钥)的安全。开票方将票证传给客户时,又以签名的方式进行传输,使得客户能够判断该票是否是臆定的开票方签发的以及是否被修改过验证码与票证一起使用,使服务器能验证客户身份并判断该客户与票证合法所有者是否相同,防止攻击者非法使用他人票证。这样,Kerberos RSA有效地保证了验证过程的安全性、真实性和可靠性。
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
基于RSA+AES数据加密传输的Kerberos改进方案
基于RSA+AES数据加密传输的Kerberos协议的基本原理是:数据在Kerberos Client/Server双方通信之前,生成一个随机加密密钥,用AES算法对需传送的数据加密。然后再用RSA算法对该密钥进行加密,并实现数字签名