Kerberos
Kerberos的相关文献在1998年到2022年内共计251篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、数学
等领域,其中期刊论文198篇、会议论文9篇、专利文献44篇;相关期刊101种,包括信息技术、信息网络安全、电脑知识与技术等;
相关会议9种,包括中国通信学会第五届学术年会、2006年全国第六届嵌入式系统学术年会、2005高性能计算应用大会等;Kerberos的相关文献由437位作者贡献,包括富尧、钟一民、周莹等。
Kerberos
-研究学者
- 富尧
- 钟一民
- 周莹
- 宫剑
- 柳亚男
- 王冠
- 苗艺雪
- D·巴纳吉
- Jun Pang
- R·山卡
- S·C·普纳迪卡
- S·R·帕提尔
- Yongjian Li
- 丁轶凡
- 乔帅
- 何健安
- 俞时权
- 冯嵩
- 刘万军
- 刘宏
- 刘斌
- 刘明辉
- 刘鹏
- 南凯
- 卞志国
- 卢启伟
- 厉优栋
- 吉逸
- 吴兴
- 姚烨
- 姚铸
- 孔庆龙
- 孙俊逸
- 崔杰
- 平佳伟
- 张伟
- 张健
- 张士松
- 张玉清
- 张生音
- 张运凯
- 张连福
- 彭本
- 朱怡安
- 李为民
- 李凯
- 李新明
- 李晓蓉
- 李沁
- 李联
-
-
王冠;
苗艺雪
-
-
摘要:
Kerberos是广泛应用于云计算、物联网等场景下的身份认证系统,其密钥分发中心(key distribution center,KDC)的数据库存储着明文的密钥信息,在分布式环境中存在存储管理、内存泄露等安全隐患,进而影响身份认证系统的安全.因此提出基于Intel SGX(software guard extensions)的Kerberos安全增强方案,将密钥的初始化和身份认证流程中涉及密钥使用模块迁移至SGX提供的安全隔离区域Enclave中,通过基于硬件支持的内存隔离机制动态保护密钥;在安全区内使用密封机制密封存储至数据库.通过实验证明了该方案能够保障密钥动态和静态的机密性和完整性,减小了可信计算基础的范围.而性能评估显示,该方案在保障密钥运行和存储安全的同时,性能的额外开销也在可接受范围之内.
-
-
王冠;
苗艺雪
-
-
摘要:
Kerberos是广泛应用于云计算、物联网等场景下的身份认证系统,其密钥分发中心(keydistribution center,KDC)的数据库存储着明文的密钥信息,在分布式环境中存在存储管理、内存泄露等安全隐患,进而影响身份认证系统的安全.因此提出基于Intel SGX(software guard extensions)的Kerberos安全增强方案,将密钥的初始化和身份认证流程中涉及密钥使用模块迁移至SGX提供的安全隔离区域Enclave中,通过基于硬件支持的内存隔离机制动态保护密钥;在安全区内使用密封机制密封存储至数据库.通过实验证明了该方案能够保障密钥动态和静态的机密性和完整性,减小了可信计算基础的范围.而性能评估显示,该方案在保障密钥运行和存储安全的同时,性能的额外开销也在可接受范围之内.
-
-
张正;
查达仁;
柳亚男;
方旭明
-
-
摘要:
文章提出一种基于物理不可克隆函数(PUF)的Kerberos扩展协议.基于PUF的激励响应认证机制,利用PUF激励响应对代替Kerberos标准协议中的口令或数字证书,可以抵抗口令猜测攻击和假冒攻击.该协议优势在于实现认证服务器与设备的双向认证、设备端无须预存储口令或密钥、降低存储开销和口令或密钥泄露的风险.文章基于BAN逻辑进行形式化分析,证明该协议的安全性;同时与其他协议进行比较,证明该协议能够抵抗物理克隆、建模攻击等威胁.
-
-
-
-
刘明辉;
陈湉;
王竹欣
-
-
摘要:
大数据平台安全与其承载数据的安全同生共息,分布式存储和计算等新技术的应用为大数据安全带来新的挑战.首先分析大数据平台面临的安全威胁,在NIST大数据平台参考架构的基础上,提出大数据平台安全总体框架,研究目前主流大数据平台Hadoop的安全机制,分析现有安全机制存在的问题并提出解决建议.
-
-
-
李婕
-
-
摘要:
基于校园网的WEB应用不断增加,各应用都有自己的安全策略,给统一管理和用户使用带来不便.本文以高校校园网为背景,分析单点登录、KdMos认证技术的必要性和优势,并针对认证接口子系统、客户端登录子系统的框架结构、实现技术以及访问流程给予设计和论证.
-
-
姚帅;
沈勇
-
-
摘要:
A mobile terminal authentication scheme based on information hiding technology instead of encryption technology is put forward.In this scheme,the image is used as the carrier of information hiding,and the authentication of the mobile terminal is realized by using the mutual authentication of Kerberos authentication protocol.In the authentication process,steganography and digital watermarking are used.The former is used to transfer the authentication information,the latter is to ensure the uniqueness of the authentication image,and to realize the authentication between the servers.The two complement each other,to ensure that the certification of information security and security.For the replay attack that may occur in the Kerberos system,this paper adopts the method of the time stamp and the random number.%提出了一种用信息隐藏技术代替加密技术来实现的移动终端认证方案,以图像作为信息隐藏的载体,借鉴Kerberos[1]认证协议中相互认证的思想,实现了移动终端身份认证.在认证过程中使用了隐写术[2]和数字水印[3],前者用于认证信息的传递,后者保证认证图像的唯一性,同时实现各服务器之间的身份认证.二者相辅相成,更好地保证了认证信息的隐蔽与安全.针对于Kerberos系统中可能会发生的重放攻击,文中采用时间戳连同协商随机数的方法得以解决.
-
-
毕淏;
程晓荣
-
-
摘要:
在分布式网络的身份认证体系中,最具代表性的是基于对称密码体制的Kerberos认证模式,它引入了可信的第三方秘钥分配中心.该文先详细叙述了Kerberos协议的认证过程,分析其还存在的不足——对称密码体制安全性低、易受重放攻击.为此,尝试使用非对称秘钥以及随机数和秘钥链关联机制来增加秘钥强度,尽量减少秘钥被破解的可能性.同时,随机数也和时间戳共同使用判定消息是合法用户的重复请求还是非法用户的重放攻击,最后给出改进后认证过程.
-
-
Liu Suqin;
Meng Lingfen;
Shao Hongli;
Feng Xueli
- 《中国通信学会第五届学术年会》
| 2008年
-
摘要:
On the basis of analyzing authentication mechanism which is broadly adopted today,we integrated the needs of grid'S development and researched GSI and KX.509 in different grid environment.Drawing the proxy idea of KX.509,we built a grid authentication model in the Globus environment,the model adopt web-login module and it provided three main functions for the campus grid users:transparent creating certificate,enable users using certificate easily.and managing certificate safety.In the process of registration and authentication,web-login module could create digital proxy certificate for users automatically,and users needn't have their own digital certificate.
-
-
Liu Suqin;
Meng Lingfen;
Shao Hongli;
Feng Xueli
- 《中国通信学会第五届学术年会》
| 2008年
-
摘要:
On the basis of analyzing authentication mechanism which is broadly adopted today,we integrated the needs of grid'S development and researched GSI and KX.509 in different grid environment.Drawing the proxy idea of KX.509,we built a grid authentication model in the Globus environment,the model adopt web-login module and it provided three main functions for the campus grid users:transparent creating certificate,enable users using certificate easily.and managing certificate safety.In the process of registration and authentication,web-login module could create digital proxy certificate for users automatically,and users needn't have their own digital certificate.
-
-
Liu Suqin;
Meng Lingfen;
Shao Hongli;
Feng Xueli
- 《中国通信学会第五届学术年会》
| 2008年
-
摘要:
On the basis of analyzing authentication mechanism which is broadly adopted today,we integrated the needs of grid'S development and researched GSI and KX.509 in different grid environment.Drawing the proxy idea of KX.509,we built a grid authentication model in the Globus environment,the model adopt web-login module and it provided three main functions for the campus grid users:transparent creating certificate,enable users using certificate easily.and managing certificate safety.In the process of registration and authentication,web-login module could create digital proxy certificate for users automatically,and users needn't have their own digital certificate.
-
-
Liu Suqin;
Meng Lingfen;
Shao Hongli;
Feng Xueli
- 《中国通信学会第五届学术年会》
| 2008年
-
摘要:
On the basis of analyzing authentication mechanism which is broadly adopted today,we integrated the needs of grid'S development and researched GSI and KX.509 in different grid environment.Drawing the proxy idea of KX.509,we built a grid authentication model in the Globus environment,the model adopt web-login module and it provided three main functions for the campus grid users:transparent creating certificate,enable users using certificate easily.and managing certificate safety.In the process of registration and authentication,web-login module could create digital proxy certificate for users automatically,and users needn't have their own digital certificate.
-
-
Liu Suqin;
Meng Lingfen;
Shao Hongli;
Feng Xueli
- 《中国通信学会第五届学术年会》
| 2008年
-
摘要:
On the basis of analyzing authentication mechanism which is broadly adopted today,we integrated the needs of grid'S development and researched GSI and KX.509 in different grid environment.Drawing the proxy idea of KX.509,we built a grid authentication model in the Globus environment,the model adopt web-login module and it provided three main functions for the campus grid users:transparent creating certificate,enable users using certificate easily.and managing certificate safety.In the process of registration and authentication,web-login module could create digital proxy certificate for users automatically,and users needn't have their own digital certificate.
-
-
瞿绍军;
刘宏
- 《2006年全国第六届嵌入式系统学术年会》
| 2006年
-
摘要:
文中对信息家电的安全性进行了分析.家庭网络中安全涉及三个层面:数字媒体的版权管理和内容保护、家庭中网络设备和终端设备本身的安全机制,以及实现整个家庭网络的安全机制.并提出了利用ACL,IPv6和Kerberos来建立信息家电的安全的通信环境,为信息家电提供了完整性、机密性和访问控制的保护.保证了家庭网络与外部网络的信息隔离,保护了家庭的隐私.
-
-
瞿绍军;
刘宏
- 《2006年全国第六届嵌入式系统学术年会》
| 2006年
-
摘要:
文中对信息家电的安全性进行了分析.家庭网络中安全涉及三个层面:数字媒体的版权管理和内容保护、家庭中网络设备和终端设备本身的安全机制,以及实现整个家庭网络的安全机制.并提出了利用ACL,IPv6和Kerberos来建立信息家电的安全的通信环境,为信息家电提供了完整性、机密性和访问控制的保护.保证了家庭网络与外部网络的信息隔离,保护了家庭的隐私.
-
-
瞿绍军;
刘宏
- 《2006年全国第六届嵌入式系统学术年会》
| 2006年
-
摘要:
文中对信息家电的安全性进行了分析.家庭网络中安全涉及三个层面:数字媒体的版权管理和内容保护、家庭中网络设备和终端设备本身的安全机制,以及实现整个家庭网络的安全机制.并提出了利用ACL,IPv6和Kerberos来建立信息家电的安全的通信环境,为信息家电提供了完整性、机密性和访问控制的保护.保证了家庭网络与外部网络的信息隔离,保护了家庭的隐私.
-
-
瞿绍军;
刘宏
- 《2006年全国第六届嵌入式系统学术年会》
| 2006年
-
摘要:
文中对信息家电的安全性进行了分析.家庭网络中安全涉及三个层面:数字媒体的版权管理和内容保护、家庭中网络设备和终端设备本身的安全机制,以及实现整个家庭网络的安全机制.并提出了利用ACL,IPv6和Kerberos来建立信息家电的安全的通信环境,为信息家电提供了完整性、机密性和访问控制的保护.保证了家庭网络与外部网络的信息隔离,保护了家庭的隐私.
-
-
瞿绍军;
刘宏
- 《2006年全国第六届嵌入式系统学术年会》
| 2006年
-
摘要:
文中对信息家电的安全性进行了分析.家庭网络中安全涉及三个层面:数字媒体的版权管理和内容保护、家庭中网络设备和终端设备本身的安全机制,以及实现整个家庭网络的安全机制.并提出了利用ACL,IPv6和Kerberos来建立信息家电的安全的通信环境,为信息家电提供了完整性、机密性和访问控制的保护.保证了家庭网络与外部网络的信息隔离,保护了家庭的隐私.