CAJ | 학술논문

为了满足虚拟企业资源在异构域间的安全有效共享,提出一个基于访问授权票据的跨异构域认证及密钥协商方案.利用基于公钥认证机制的分布式信任模型,在公钥基础设施域的认证中心证书授权与Kerberos域的认证服务器之间建立起第一级信任关系;在此基础上,由认证中心(或认证服务器联合票据授予服务器)生成并分发外域用户U访问本域资源S的授权票据,并通过设计基于对称密钥密码体制的双向跨域认证及密钥协商协议,建立U与S之间的第二级信任关系,协议的安全性通过SVO逻辑得到证明.分析表明,在满足各级安全需求的前提下,所提方法有效降低了终端计算量与通信量,可完全避免Kerberos域终端的公钥加解密运算,在虚拟企业跨异构域身份认证过程中具有良好的可实施性.
위료만족허의기업자원재이구역간적안전유효공향,제출일개기우방문수권표거적과이구역인증급밀약협상방안.이용기우공약인증궤제적분포식신임모형,재공약기출설시역적인증중심증서수권여Kerberos역적인증복무기지간건립기제일급신임관계;재차기출상,유인증중심(혹인증복무기연합표거수여복무기)생성병분발외역용호U방문본역자원S적수권표거,병통과설계기우대칭밀약밀마체제적쌍향과역인증급밀약협상협의,건립U여S지간적제이급신임관계,협의적안전성통과SVO라집득도증명.분석표명,재만족각급안전수구적전제하,소제방법유효강저료종단계산량여통신량,가완전피면Kerberos역종단적공약가해밀운산,재허의기업과이구역신빈인증과정중구유량호적가실시성.