RSA數(shù)字簽名鏈的研究及在Kerberos中的實現(xiàn).pdf

1、當(dāng)今世界，科技日新月異，網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，各種網(wǎng)上應(yīng)用系統(tǒng)隨之而生，網(wǎng)絡(luò)已經(jīng)涉及到各行各業(yè)。當(dāng)前，Internet最熱門的就是WEB應(yīng)用系統(tǒng)，但開放的網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須要有安全的身份認(rèn)證，才能保證應(yīng)用系統(tǒng)的安全可靠。網(wǎng)絡(luò)技術(shù)發(fā)展的同時，也帶來更多的網(wǎng)絡(luò)安全隱患和網(wǎng)絡(luò)攻擊，并且攻擊的手段也日益多樣化。傳統(tǒng)的身份認(rèn)證只是一種用戶名和口令的簡單組合，在充滿黑客和攻擊的網(wǎng)絡(luò)環(huán)境下，這種認(rèn)證方式已經(jīng)不能充分保證應(yīng)用系統(tǒng)的安全。 本文先從傳統(tǒng)

2、的網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析入手，對網(wǎng)絡(luò)體系的各層次的安全性做了認(rèn)真詳細(xì)地述說；認(rèn)真分析了用戶身份認(rèn)證的當(dāng)前現(xiàn)狀以及常用的一次性口令技術(shù)，提出了將基于RSA數(shù)字簽名鏈所產(chǎn)生的結(jié)果用于一次性口令認(rèn)證，并且認(rèn)真對比分析了常用的S/Key一次性口令和RSA數(shù)字簽名鏈產(chǎn)生的一次性口令的異同；將基于RSA數(shù)字簽名鏈的一次性口令用于改進(jìn)Kerberos的用戶身份認(rèn)證，以提高其認(rèn)證系統(tǒng)的安全性；最后，重新設(shè)計開發(fā)了江蘇教育門戶網(wǎng)站身份認(rèn)證系統(tǒng)，對原系統(tǒng)進(jìn)行