福建电脑
福建電腦
복건전뇌
FUJIAN COMPUTER
2006年
6期
134-135
,共2页
Kerberos%通行字%协议安全
Kerberos%通行字%協議安全
Kerberos%통행자%협의안전
Kerberos系统是基于KDC方式的认证系统,它使用对称密钥加密算法来实现通过可信第三方KDC的认证服务,在鉴别协议中用通行字作为密钥是不够安全的,V4、V5都面临着通行字攻击的问题,因为从认证服务器到用户的消息是基于用户通行字导出的密钥加密的,本文分析指出该协议潜在存在遭受通行字猜测的威胁,采用DH密钥交换提出了一个改进的认证协议,并对改进后认证协议的安全性进行了分析.
Kerberos繫統是基于KDC方式的認證繫統,它使用對稱密鑰加密算法來實現通過可信第三方KDC的認證服務,在鑒彆協議中用通行字作為密鑰是不夠安全的,V4、V5都麵臨著通行字攻擊的問題,因為從認證服務器到用戶的消息是基于用戶通行字導齣的密鑰加密的,本文分析指齣該協議潛在存在遭受通行字猜測的威脅,採用DH密鑰交換提齣瞭一箇改進的認證協議,併對改進後認證協議的安全性進行瞭分析.
Kerberos계통시기우KDC방식적인증계통,타사용대칭밀약가밀산법래실현통과가신제삼방KDC적인증복무,재감별협의중용통행자작위밀약시불구안전적,V4、V5도면림착통행자공격적문제,인위종인증복무기도용호적소식시기우용호통행자도출적밀약가밀적,본문분석지출해협의잠재존재조수통행자시측적위협,채용DH밀약교환제출료일개개진적인증협의,병대개진후인증협의적안전성진행료분석.
