上传者: hvictory
|
上传时间: 2022-05-24 08:36:41
|
文件大小: 590KB
|
文件类型: KDH
网络信息安全技术一般包括身份认证、授权控制、审计、数据保密和数据完整性等
几个方面。其中,身份认证是网络安全的基石,其它的安全服务都要依赖于它。身份认
证协议以及系统的安全性和可扩展性,已经成为了影响网络进一步发展的重要因素。
Kerberos是基于可信第三方KDC的认证协议,使用对称密钥加密算法,提供了网络通
信方之间相互的身份认证手段,而且并不依赖于主机操作系统和地址,在一定程度上保
证了网络的安全。但是,由于Kerberos自身的局限性,又影响了它在Internet中的推广
应用。
本文在对Kerberos协议的研究基础上,利用基于公钥密码的认证技术,并结合椭圆
曲线密码体制,对开放网络环境下的身份认证机制进行了全面的研究。