安全消息中间件的设计
为提高消息中间件的安全性,分析了消息中间件的特点和Kerberos协议的认证过程,考虑到Kerberos认证模型的安全缺陷,采用公钥密码体制和椭圆曲线的Diffie-Hellman算法改进Kerberos认证模型.该模型引入了可信的第三方CA,有效地防止了口令猜测攻击和重放攻击.采用椭圆曲线的Diffie-Hellman算法,密钥由通信双方共同决定,防止了Kerberos本身进行攻击.将改进后的Kerberos认证模型运用到消息中间件当中,在一定程度上增强了消息中间件的安全性.
消息中间件、Kerberos、身份认证、安全、公钥
32
TP393(计算技术、计算机技术)
广东省自然科学基金项目9151009001000043;广东省科技计划基金项目2009B060700002
2011-10-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
1934-1937