您现在正在浏览:首页 > 论文 > 计算机 > 华东理工大学硕士学位论文-基于Kerberos的虚拟企业公钥身份认证研究

免费下载华东理工大学硕士学位论文-基于Kerberos的虚拟企业公钥身份认证研究

  • 资源类别:论文
  • 资源分类:计算机
  • 适用专业:互联网技术
  • 适用年级:大学
  • 上传用户:853470579
  • 文件格式:word
  • 文件大小:134.55KB
  • 上传时间:2009-3-26 20:24:40
  • 下载次数:0
  • 浏览次数:82

安全检测:瑞星:安全 诺顿:安全 卡巴:安全

资料简介
华东理工大学硕士学位论文 基于Kerberos的虚拟企业公钥身份认证研究 共74页,44214字
摘要
Internet技术是一种开放的、分布式的网络互连技术,其目的是实现跨区域资源共享。资源共享和信息安全是一对矛盾,Internet本身不提供措施来确保应用的安全性,安全连接和用户认证都是保证基于Internet应用安全性的重要环节。虚拟企业是建立在Internet上的重要应用形式。通过企业间的动态协作,使参与虚拟企业联盟的各个成员企业能共享设计、生产、库存以及营销等有关信息,实施跨企业关键应用,从而体现出竞争优势。
由于虚拟企业成员间协作的动态性和临时性,传统的网络层连接不能适合各个成员企业互连的需求。本文提出了一种基于应用共享的虚拟企业网络连接方案,由资源拥有方将资源发布给合作伙伴,各个成员企业之间仅在某些应用上实现互连,这样既能达到资源共享的目的,又能保护各个企业的敏感数据。
Kerberos是为TCP/IP网络设计的分布式网络认证协议,它基于对称密码学,其服务器与网络上的每个实体共享一个密钥,是否知道该密钥便是身份的证明。PKI(Public Key Infrastracture)是基于非对称密码学的安全基础设施,为公共网络的信息安全提供了技术标准。本文综合了Kerberos和PKI技术,构建了一个虚拟企业网络认证体系,提出了CPKDA协议,取消了KDC,增加了CertContainer,使身份认证更能适合虚拟企业动态分布等特性。同时,论文对认证的域信任、Kerberos的时钟同步、随机数的加密等问题提出了的解决方法。最后,在某船运物流公司及其船东、货主等组成的虚拟企业网络环境中实现了基于CPKDA用户认证系统原型。
关键词:虚拟企业;公钥;Kerberos;PKDA;CA信任链

目 录
第1章 引言 1
1.1 虚拟企业 1
1.2 虚拟企业面临的问题 1
1.2.1 虚拟企业的网络连接 1
1.2.2 虚拟企业的安全 2
1.3 本文的主要工作 3
1.4 本文的组织 3
第2章 虚拟企业相关技术 5
2.1 网络安全技术 5
2.1.1 网络安全策略 5
2.1.2 身份认证 5
2.2 公钥相关技术 6
2.2.1 数据加密 6
2.2.2 加密算法 7
2.3 公钥基本结构的概念 9
2.3.1 公钥证书 9
2.3.2 证书颁发机构 10
2.3.3 证书注册、登记和吊销 11
2.3.4 证书服务API 12
2.4 本章小结 13
第3章 基于应用共享的虚拟企业网络互连 14
3.1 虚拟企业互连的需求特征 14
3.2 跨区域网络互连技术 14
3.2.1 专线互连 14
3.2.2 VPN互连 15
3.2.3 其它互连技术 16
3.3 虚拟专用网 16
3.3.1 VPN协议 16
3.3.2 VPN相关技术 17
3.4 基于应用共享的虚拟企业互连 18
3.4.1 应用共享思想 18
3.4.2 虚拟企业互连架构 18
3.4.3 网络互连的交互协议 20
3.5 实现中需要解决的问题 22
3.5.1 数据隧道问题 22
3.5.2 安全问题 23
3.6 本章小结 23
第4章 基于Kerberos的公钥认证协议CPKDA 25
4.1 基于公钥的用户认证 25
4.1.1 基于数字证书的用户认证 25
4.1.2 虚拟企业认证技术的需求 26
4.2 Kerberos协议 26
4.2.1 Kerberos的工作原理 26
4.2.2 Kerberos的安全性 30
4.3 基于Kerberos的认证协议PKDA 31
4.3.1 Kerberos对称认证的问题 31
4.3.2 PKDA协议 31
4.4 虚拟企业认证协议CPKDA 34
4.4.1 CPKDA协议步骤 34
4.4.2 CPKDA在虚拟企业中的实施 35
4.5 本章小结 36
第5章 虚拟企业中设计方面的几点改进 38
5.1 认证的域信任 38
5.1.1 虚拟企业中建立CA信任链和域管理的想法 38
5.1.2 层次信任模型 38
5.1.3 信任列表结构 42
5.1.4 混合信任模型 42
5.1.5 虚拟企业中的CA链 43
5.2 几个设计问题的解决 44
5.2.1 Keberos中的时钟同步问题 44
5.2.2 随机数的加密问题 45
5.2.3 域的CA信任链的问题 45
5.3 本章小结 48
第6章 CPKDA在物流系统中的实现 49
6.1 船运物流虚拟企业环境 49
6.2 认证体系结构的设计 50
6.2.1 基于GSSAPI的认证体系 50
6.2.2 Kerberized Client 51
6.2.3 Kerberized Server 56
6.3 CPKDA的功能实现 60
6.4 本章小结 63
第7章 结束语 64
参考文献 65
致谢 68
资料文件预览
共1文件夹,1个文件,文件总大小:564.50KB,压缩后大小:134.55KB
  • 华东理工大学硕士学位论文-基于Kerberos的虚拟企业公钥身份认证研究
    • Microsoft Word文档基于Kerberos的虚拟企业公钥身份认证研究.doc  [564.50KB]
下载地址
资料评论
注意事项
下载FAQ:
Q: 为什么我下载的文件打不开?
A: 本站所有资源如无特殊说明,解压密码都是www.xuehai.net,如果无法解压,请下载最新的WinRAR软件。
Q: 我的学海币不多了,如何获取学海币?
A: 上传优质资源可以获取学海币,详细见学海币规则
Q: 为什么我下载不了,但学海币却被扣了?
A: 由于下载人数众多,下载服务器做了并发的限制。请稍后再试,48小时内多次下载不会重复扣学海币。
下载本文件意味着您已经同意遵守以下协议
1. 文件的所有权益归上传用户所有。
2. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
3. 学海网仅提供交流平台,并不能对任何下载内容负责。
4. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
5. 本站不保证提供的下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
返回顶部