身份認(rèn)證方案的研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了網(wǎng)絡(luò)資源的共享，但也帶來(lái)了很多安全性問(wèn)題。因?yàn)橘Y源共享和信息安全是÷對(duì)矛盾，隨著資源共享進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也日益突出。在網(wǎng)絡(luò)環(huán)境中，如何保證用戶對(duì)數(shù)據(jù)資源的合法訪問(wèn)以及防止網(wǎng)絡(luò)黑客對(duì)數(shù)據(jù)資源的惡意攻擊，已成為網(wǎng)絡(luò)安全研究的主要內(nèi)容。網(wǎng)絡(luò)安全機(jī)制的基本要素包括：身份認(rèn)證、訪問(wèn)控制授權(quán)、完整性檢測(cè)、防否認(rèn)機(jī)制、可靠性保護(hù)。其中，身份認(rèn)證在安全中的地位極其重要，是最基本的安全服務(wù)，其

2、它的安全服務(wù)都依賴于它。 本文重點(diǎn)研究X．509數(shù)字證書和Kerberos協(xié)議。提出了一種基于橢圓曲線加密體制的X．509數(shù)字證書的身份認(rèn)證方案；同時(shí)分析Kerberos協(xié)議在實(shí)現(xiàn)身份認(rèn)證中所存在的局限性問(wèn)題，并提出了—種改進(jìn)的Kerberos協(xié)議方案。同時(shí)基于改進(jìn)的Kerberos協(xié)議，設(shè)計(jì)并實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密系統(tǒng)的身份認(rèn)證方案。本文研究的內(nèi)容主要包括以下幾個(gè)方面： 1、研究X．509數(shù)字證書，提出一種基于橢圓曲線的X．5

3、09數(shù)字證書的身份認(rèn)證方案。 2、重點(diǎn)闡述Kerberos協(xié)議的認(rèn)證原理，分析該協(xié)議在身份認(rèn)證安全性上的優(yōu)勢(shì)，同時(shí)也指出該協(xié)議所存在的種種安全局限性。 3、本文結(jié)合公鑰體制的加密技術(shù)的優(yōu)點(diǎn)，并在認(rèn)證過(guò)程中引入隨機(jī)數(shù)代替時(shí)間戳以防止重放攻擊，對(duì)原Kerberos協(xié)議做一定改進(jìn)。從而減少原有協(xié)議的安全隱患，摒棄原有協(xié)議的不足之處，使得整個(gè)協(xié)議的安全性和適應(yīng)性得到進(jìn)一步的提高。 4、基于改進(jìn)的Kerberos協(xié)議，提出