计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2013年
5期
140-143,147
,共5页
刘军%樊琳娜%吴兆峰%郭继斌
劉軍%樊琳娜%吳兆峰%郭繼斌
류군%번림나%오조봉%곽계빈
安全认证%网格%信任域%私钥产生器%公钥基础设施
安全認證%網格%信任域%私鑰產生器%公鑰基礎設施
안전인증%망격%신임역%사약산생기%공약기출설시
security authentication%grid%trust domain%Private Key Generator(PKG)%Public Key Infrastructure(PKI)
针对网格安全基础设施中公钥基础设施(PKI)认证机制效率较低的缺点,提出一种基于Kerberos和HIBC的网格认证模型,分别设计域内、域间和私钥产生器之间的认证机制.一级信任域使用Kerberos完成认证,二级信任域通过HIBC完成相互认证.该模型能够实现相互认证、抗中间人攻击,具有不可抵赖性.分析结果表明,无论从计算量还是通信量方面,该模型均优于原有的公钥基础设施认证机制,具有较高的安全性且对系统参数无限制,能较好地满足网格的自治性.
針對網格安全基礎設施中公鑰基礎設施(PKI)認證機製效率較低的缺點,提齣一種基于Kerberos和HIBC的網格認證模型,分彆設計域內、域間和私鑰產生器之間的認證機製.一級信任域使用Kerberos完成認證,二級信任域通過HIBC完成相互認證.該模型能夠實現相互認證、抗中間人攻擊,具有不可牴賴性.分析結果錶明,無論從計算量還是通信量方麵,該模型均優于原有的公鑰基礎設施認證機製,具有較高的安全性且對繫統參數無限製,能較好地滿足網格的自治性.
침대망격안전기출설시중공약기출설시(PKI)인증궤제효솔교저적결점,제출일충기우Kerberos화HIBC적망격인증모형,분별설계역내、역간화사약산생기지간적인증궤제.일급신임역사용Kerberos완성인증,이급신임역통과HIBC완성상호인증.해모형능구실현상호인증、항중간인공격,구유불가저뢰성.분석결과표명,무론종계산량환시통신량방면,해모형균우우원유적공약기출설시인증궤제,구유교고적안전성차대계통삼수무한제,능교호지만족망격적자치성.
