无证书密钥协商协议对跨域Kerberos的改进被引量：14

Improvement of Cross-realm Kerberos with Certificateless Key Agreement Protocol

下载PDF

导出

摘要针对Kerberos域间认证方案中存在的密钥数量庞大和系统安全性脆弱等问题,提出一种可认证的无证书密钥协商协议。该协议通过无证书密码学理论弥补原Kerberos域间认证的缺陷,只需一轮消息交换即可建立安全的域间会话密钥,并提供完善的前向安全性。安全性分析结果表明,改进的协议可以有效解决密钥的管理问题及第三方无举证窃听。 In order to solve the problems of enormous keys in Kerberos inter-realm authentication,an authenticated certificateless key agreement protocol is proposed.It can overcome the limitations of original Kerberos authentication.It builds a security inter-realm session key only with one round message exchange,and it provides perfect forward secrecy.Security analysis result shows that the improved protocol can solve key management problem and the interception which can not be proved,and it makes the system more secure.

作者陈家琪冯俊郝妍

机构地区上海理工大学光电信息与计算机工程学院

出处《计算机工程》 CAS CSCD 北大核心 2010年第20期150-152,共3页 Computer Engineering

关键词 KERBEROS协议域间认证密钥协商无证书密码学 Kerberos protocol inter-realm authentication key agreement certificateless cryptography

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1汤卫东,李为民.利用Diffie-Hellman算法改进Kerberos协议[J].计算机工程与设计,2007,28(2):343-345. 被引量：8
2田俊峰,毕志明,张晶.一种基于公钥的新型Kerberos域间认证方案[J].微电子学与计算机,2008,25(9):161-164. 被引量：4
3李继勇.基于Weil对改进的Kerberos协议设计[J].计算机应用,2008,28(2):422-423. 被引量：6
4胡志刚,曾巧平.基于视觉密码的Kerberos改进协议[J].计算机工程,2009,35(18):159-160. 被引量：8
5Diffie W,Hellman M.New Directions in Cryptography[J].IEEE Transactions on Information Theory,1976,22(6):644-654.
6Al-Riyami S S,Paterson K G.Certificateless Public Key Cryptography[C] //Proc.of ASIACRYPTO'03.Taipei,Taiwan,China:[s.n.] ,2003.

二级参考文献33

1文铁华,谷士文.增强Kerberos协议安全性的改进方案[J].通信学报,2004,25(6):76-79. 被引量：24
2王泽成,王文龙,李志斌.基于身份的可认证会议密钥协商[J].计算机工程与设计,2004,25(10):1767-1770. 被引量：8
3李凯,杨放春.鉴别协议综述[J].计算机应用,2004,24(B12):1-3. 被引量：3
4刘坤,杨世平.对基于对称密码体制的Kerberos协议改进[J].网络安全技术与应用,2005(5):6-8. 被引量：7
5莫燕,张玉清,李学干.对Kerberos协议的攻击及对策研究[J].计算机工程,2005,31(10):66-68. 被引量：15
6卢加元,包勇.远程访问服务中的身份认证技术[J].计算机工程与设计,2005,26(7):1762-1763. 被引量：8
7彭双和,韩臻,沈昌祥.安全域间信息资源访问的协议和方法[J].计算机研究与发展,2005,42(9):1587-1593. 被引量：7
8刘洋宇,侯整风.基于椭圆曲线的门限身份认证方案[J].计算机工程与设计,2005,26(10):2858-2859. 被引量：6
9范宏生,叶震,侯保花.基于公钥密码体制的Kerberos协议的改进[J].计算机技术与发展,2006,16(4):224-227. 被引量：8
10冯国柱,李超,吴翊.基于视觉密码的身份认证方案[J].计算机应用,2006,26(10):2318-2319. 被引量：8

共引文献15

1贾淑红,刘建军,项新建.改进的Kerberos协议在建筑扬尘污染监控平台中的应用[J].辽宁工程技术大学学报（自然科学版）,2012,31(2):232-235. 被引量：1
2黄建华,何希.基于动态口令体制的Kerberos协议改进[J].计算机安全,2009(2):66-69. 被引量：2
3陈潇君,鞠时光,陈祖爵.基于辫子群上的公钥加密算法的Kerberos协议改进[J].计算机工程与设计,2009,30(3):555-556. 被引量：1
4李志敏.改进Kerberos协议[J].孝感学院学报,2009,29(3):61-63.
5赵会洋,王爽,魏士伟.网格安全模型中认证策略的研究[J].计算机技术与发展,2010,20(4):171-174. 被引量：5
6胡建理,李小华,周斌.一种确保电子病历传输安全性的模型[J].微电子学与计算机,2010,27(11):91-93. 被引量：3
7游新娥,胡小红.Kerberos身份认证协议分析与改进[J].计算机系统应用,2012,21(4):216-219. 被引量：9
8游新娥.一种改进的Kerberos协议认证模型[J].职教与经济研究,2012,10(2):32-36.
9王娟,郑淑丽,操漫成,方元康.基于无证书密钥协商的Kerberos改进协议[J].计算机工程,2012,38(23):127-130. 被引量：1
10王娟,郑淑丽,方元康.无证书隐式认证改进的Kerberos单点登录协议[J].计算机工程与应用,2013,49(10):105-108. 被引量：2

同被引文献120

1汪朝晖,陈建华,涂航,李莉.素域上椭圆曲线密码的高效实现[J].武汉大学学报（理学版）,2004,50(3):335-338. 被引量：13
2方俊.一种基于挑战/应答模式的身份认证系统的研究与实现[J].计算机时代,2009(4):16-17. 被引量：5
3王宁,邱绪东,罗嫔.基于hash函数和公钥算法的一次性口令方案[J].计算机应用研究,2009,26(2):716-718. 被引量：11
4文铁华,谷士文.增强Kerberos协议安全性的改进方案[J].通信学报,2004,25(6):76-79. 被引量：24
5陈超,罗汉文,徐友云,邓泳.基于FPGA的TPC编译码器的设计与实现[J].电子技术（上海）,2004,31(9):32-35. 被引量：2
6常彦勋.有限域的本原元性质[J].数学杂志,1993,13(1):59-63. 被引量：1
7韩伟,范植华.基于SAML的单点登录技术在Web服务中的应用研究[J].计算机工程与设计,2005,26(3):634-636. 被引量：33
8王曼珠,周亮.基于RADIUS/EAP的WLAN认证及其安全性分析[J].电子科技大学学报,2005,34(2):168-171. 被引量：5
9廖群英.有限域F_q^n上原根的充分必要条件[J].四川师范大学学报（自然科学版）,2005,28(2):134-137. 被引量：3
10莫燕,张玉清,李学干.对Kerberos协议的攻击及对策研究[J].计算机工程,2005,31(10):66-68. 被引量：15

引证文献14

1王娟.一种基于无证书公钥密码学思想的Kerberos认证方案的改进[J].池州学院学报,2011,25(3):16-18. 被引量：1
2苏丹丹.有限域上形如γ和γ+γ^(-1)的一对本原元存在的几个充分条件[J].四川师范大学学报（自然科学版）,2011,34(4):532-537. 被引量：1
3刘小琼,潘进,李国朋.基于无证书的两方跨域认证密钥协商协议[J].计算机应用研究,2012,29(2):646-649. 被引量：4
4游新娥,胡小红.Kerberos身份认证协议分析与改进[J].计算机系统应用,2012,21(4):216-219. 被引量：9
5王娟,郑淑丽,操漫成,方元康.基于无证书密钥协商的Kerberos改进协议[J].计算机工程,2012,38(23):127-130. 被引量：1
6王娟,郑淑丽,方元康.无证书隐式认证改进的Kerberos单点登录协议[J].计算机工程与应用,2013,49(10):105-108. 被引量：2
7刘倩,张愉,范安东.基于无双线性对的无证书隐式认证的Kerberos协议改进[J].四川理工学院学报（自然科学版）,2014,27(2):59-63. 被引量：2
8姚瑶.一种轻量级的Web跨域认证与数据共享方案[J].沈阳建筑大学学报（自然科学版）,2014,30(6):1144-1152.
9戚湧,李文娟,李千目.一种新的基于Kerberos的认证授权协议[J].现代电子技术,2015,38(4):35-38. 被引量：1
10陈虹,郑艳艳,肖振久.无双线性对无证书两方跨域认证密钥协商协议[J].计算机工程与应用,2015,51(7):74-79. 被引量：5

二级引证文献33

1胡建伟,王震宇,崔艳鹏.Kerberos协议的安全性分析与改进研究[J].军民两用技术与产品,2018,0(4):62-62.
2史俊.创新,政治教学的生命[J].中学教育,2000(8):29-31.
3黄后彪,罗长远,宋玉龙.航空自组网漫游接入认证方案[J].计算机应用研究,2013,30(2):500-502. 被引量：3
4王刚.基于Kerberos和RBAC技术的邮政信息网安全机制[J].计算机系统应用,2013,22(10):19-26. 被引量：1
5张青.基于自验证公钥的跨域口令认证密钥协商协议[J].计算机应用研究,2013,30(12):3790-3793.
6刘倩,张愉,范安东.基于无双线性对的无证书隐式认证的Kerberos协议改进[J].四川理工学院学报（自然科学版）,2014,27(2):59-63. 被引量：2
7马成林,肖美华,邓春艳,朱科.基于改进GNY逻辑的Kerberos*协议安全性分析[J].计算机与数字工程,2014,42(10):1758-1762. 被引量：5
8刘倩,张丽娜,范安东.基于IB-mRSA的网上银行认证请求方案[J].解放军理工大学学报（自然科学版）,2015,16(1):29-33. 被引量：1
9谢承洋,刘嘉勇.基于指纹USBkey的Kerberos改进协议[J].通信技术,2015,48(2):232-236. 被引量：1
10时钢.基于社交属性的访问控制系统研究与实现[J].计算机应用与软件,2015,32(2):315-320. 被引量：2

1陈家琪,冯俊,郝妍.基于无证书密码学的可认证三方密钥协商协议[J].计算机应用研究,2010,27(5):1902-1904. 被引量：13
2胡斌,王兴芬.一种基于无证书短签名的公平交换协议[J].福建电脑,2016,32(2):6-8.
3吴挺.两个无证书签名方案的密码分析[J].计算机应用与软件,2013,30(6):316-317.
4何俊杰,王娟,祁传达.对一个无证书盲签名方案的攻击与改进[J].数学的实践与认识,2014,44(4):123-128. 被引量：2
5刘文浩,许春香.无双线性对的无证书两方密钥协商方案[J].计算机应用研究,2010,27(11):4287-4289. 被引量：4
6张桦.基于无证书密码学的WSN认证方案[J].现代计算机,2013,19(10):8-12. 被引量：1
7邹昌芝.可证安全的无证书签密方案[J].计算机应用与软件,2016,33(3):327-333. 被引量：4
8舒剑.一种无证书认证密钥协商协议的分析与改进[J].计算机应用研究,2012,29(1):294-296. 被引量：2
9舒剑.可证安全的无证书两方认证密钥协商协议[J].小型微型计算机系统,2012,33(9):2056-2063. 被引量：4
10胡国政,韩兰胜,王展青,高秉建.一种改进的无证书代理签名方案的安全性分析[J].武汉理工大学学报,2011,33(2):153-156.

计算机工程

2010年第20期

浏览历史

内容加载中请稍等...

无证书密钥协商协议对跨域Kerberos的改进被引量：14

参考文献6

二级参考文献33

共引文献15

同被引文献120

引证文献14

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

无证书密钥协商协议对跨域Kerberos的改进 被引量：14

参考文献6

二级参考文献33

共引文献15

同被引文献120

引证文献14

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

无证书密钥协商协议对跨域Kerberos的改进被引量：14