CAS協(xié)議身份認證信息安全機制的研究與設計.pdf

1、隨著各類管理信息系統(tǒng)應用及數(shù)量的快速增長，用戶被授權訪問的應用系統(tǒng)資源數(shù)量越來越多，這就導致用戶需要記住多套不同應用系統(tǒng)的用戶名和口令等身份信息，容易造成密碼丟失、遺忘等問題，這不僅給用戶的訪問帶來了麻煩，而且也給系統(tǒng)管理員帶來了很大的工作負擔，他們需要花費大量的時間和精力分別管理和維護不同系統(tǒng)的用戶信息。原有的各個應用服務系統(tǒng)獨立的身份認證方式已經(jīng)無法適應新的發(fā)展趨勢，因此，建立一個統(tǒng)一的、獨立的、高效率的、安全可靠的身份認證系統(tǒng)，改

2、變原來多次認證的方式，用戶只需要完成一次身份認證就可以快速地訪問各種授權資源，實現(xiàn)對用戶身份的集中認證，具有極其重要的意義。
　　本文從數(shù)字化校園的實際應用出發(fā)，研究了數(shù)字化校園統(tǒng)一身份認證系統(tǒng)工具，通過對典型統(tǒng)一身份認證技術的比較和分析，重點研究了中央認證服務(CentralAuthenticationService，簡稱CAS)模型，并針對CAS模型身份認證過程中存在的安全漏洞，設計了一種身份認證信息安全機制，搭建起了數(shù)字化校

3、園統(tǒng)一身份認證平臺。論文主要完成了如下幾個方面的具體研究內容：
　　首先，研究了現(xiàn)有的統(tǒng)一身份認證技術，并分析了它們各自的優(yōu)缺點，重點研究了中央認證服務(CentralAuthenticationService，簡稱CAS)統(tǒng)一身份認證模型。
　　其次，詳細分析了CAS協(xié)議的安全機制，針對CAS模型存在的安全漏洞，對CAS協(xié)議進行了改進，提出了一種CAS協(xié)議身份認證信息安全機制。應用哈希函數(shù)對用戶密碼進行哈希運算，保證用戶信

4、息存儲的安全性，同時防止口令在傳輸過程中被竊取或篡改；引入隨機數(shù)和時間戳的方式，增強了系統(tǒng)抵御字典攻擊、重放攻擊等網(wǎng)絡攻擊的能力；采用對稱加密算法提高數(shù)據(jù)的加密速度，應用非對稱加密算法，實現(xiàn)客戶端、認證服務器和應用服務器三方的身份認證，防止中間人攻擊和冒充攻擊。該安全機制進一步增強了CAS統(tǒng)一身份認證系統(tǒng)的安全性和實用性。
　　然后，通過對安全機制的安全性和性能進行分析及與其他身份認證信息安全機制的比較，有效地驗證了該安全機制的可