RSA數字簽名鏈的研究及在Kerberos中的實現.pdf

1、當今世界，科技日新月異，網絡技術發(fā)展迅猛，各種網上應用系統(tǒng)隨之而生，網絡已經涉及到各行各業(yè)。當前，Internet最熱門的就是WEB應用系統(tǒng)，但開放的網絡應用系統(tǒng)必須要有安全的身份認證，才能保證應用系統(tǒng)的安全可靠。網絡技術發(fā)展的同時，也帶來更多的網絡安全隱患和網絡攻擊，并且攻擊的手段也日益多樣化。傳統(tǒng)的身份認證只是一種用戶名和口令的簡單組合，在充滿黑客和攻擊的網絡環(huán)境下，這種認證方式已經不能充分保證應用系統(tǒng)的安全。 本文先從傳統(tǒng)

2、的網絡安全體系結構分析入手，對網絡體系的各層次的安全性做了認真詳細地述說；認真分析了用戶身份認證的當前現狀以及常用的一次性口令技術，提出了將基于RSA數字簽名鏈所產生的結果用于一次性口令認證，并且認真對比分析了常用的S/Key一次性口令和RSA數字簽名鏈產生的一次性口令的異同；將基于RSA數字簽名鏈的一次性口令用于改進Kerberos的用戶身份認證，以提高其認證系統(tǒng)的安全性；最后，重新設計開發(fā)了江蘇教育門戶網站身份認證系統(tǒng)，對原系統(tǒng)進行