Kerberos認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、Kerberos是由麻省理工大學(xué)開發(fā)的一個基于對成密碼技術(shù)和用戶口令的,第三方的網(wǎng)絡(luò)認(rèn)證協(xié)議.該文在學(xué)習(xí)研究Kerberos協(xié)議,以及麻省理工大學(xué)和微軟提供的Kerberos認(rèn)證系統(tǒng)的實現(xiàn)的基礎(chǔ)之上,基于Java平臺給出了Kerberos認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)-SimpleKerberos.SimpleKerberos選取了Kerberos標(biāo)準(zhǔn)認(rèn)證協(xié)議的一個核心子集,該核心子集通過了BAN邏輯的完備性檢驗.SimpleKerberos針對

2、網(wǎng)絡(luò)環(huán)境中時間不同步的問題,提出并實現(xiàn)了一個切實可行的解決方案;針對口令猜測攻擊和密鑰的生成、分配、存儲、管理困難的問題,結(jié)合公鑰密碼提出了一個切實可行的解決方案.SimpleKerberos可以作為演示程序單獨運(yùn)行,也可以無縫地集成到操作系統(tǒng)或應(yīng)用軟件中去.由于Kerberos是基于分布式環(huán)境的,它要與操作系統(tǒng)或應(yīng)用軟件融合在一起才能發(fā)揮作用,為了體現(xiàn)這個特點,該文按照RFC172編程實現(xiàn)了Ftp服務(wù)程序和客戶程序,將SimpleKe