精选优质文档-倾情为你奉上Kerberos身份认证协议的改进 【摘 要】本文首先介绍了Kerberos身份认证协议,指出了该协议存在的局限性,并提出了几种改进方案对Kerberos协议进行改进,在一定程度上消除了密钥在交换、存储和管理方面带来的安全上的隐患,提高了身份认证系统的安全性。 【关键词】Kerberos协议;身份认证;改进方案 0 引言 随着网络技术的发展,网络安全的地位尤为突出。网络操作系统的安全直接关系到企业网络的安全。作为安全服务中的一种实体认证变得尤为重要。在一个公开的分布式网络环境中,工作站上的用户希望访问分布在网络上的服务器资源。但网络上的资源仅允许授权用户的特定权限的访问,因此,在分布式网络中,必须提供一种机制来对用户的身份进行认证。 1 Kerberos身份认证 Kerberos是为TCP/ IP 网络而设计的基于Client/ Server模式的三方验证协议,广泛应用于Internet服务的访问,网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制,可提供安全