基于Kerberos协议的单点登录研究与设计
通过对传统的基于Kerberos协议的单点登录研究,分析了其存在的问题,提出了自己的解决方案.该方案采用密钥分发中心与资源服务器的会话密钥采替代它们之间的永久密钥以提高系统的安全性,采用基于时间戳和MAC地址的双重验证来解决重放攻击问题,采用Flag标记实现客户方与资源服务器的双向验证.在此基础上设计出了改进的单点登录系统,开发了软件系统原型,并通过实验验证了所提方案的有效性,为单点登录提供了可行的解决途径.
Kerberos、单点登录、公钥基础设施、重放攻击、会话密钥、时间戳
32
TP309(计算技术、计算机技术)
2011-12-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
2249-2251,2390