课件009logo 课件009网站
首 页 课 件 试 卷 教 案 毕业论文 图书软件 职教研究 期刊推介 会员中心 信息发布
首页 >> 毕业论文(设计) >> 计算机毕业论文(设计) >> 华东理工大学硕士学位论文 基于Kerberos的虚拟企业公钥身份认证研究
华东理工大学硕士学位论文 基于Kerberos的虚拟企业公钥身份认证研究
资料类别
   计算机毕业论文(设计)
课程(专业)
  互联网技术
关键词
  虚拟企业|CA信任链
适用年级
  大学
身份要求
  普通会员
金 币
  100  (金币如何获得?

文件格式

  word
文件大小
  132K
发布时间
  2009-05-27 10:33:00
预览文件
 
下载次数
  0
发布人   lcw
 内容简介:     华东理工大学硕士学位论文 基于Kerberos的虚拟企业公钥身份认证研究 共74页,44214字
   摘要
   Internet技术是一种开放的、分布式的网络互连技术,其目的是实现跨区域资源共享。资源共享和信息安全是一对矛盾,Internet本身不提供措施来确保应用的安全性,安全连接和用户认证都是保证基于Internet应用安全性的重要环节。虚拟企业是建立在Internet上的重要应用形式。通过企业间的动态协作,使参与虚拟企业联盟的各个成员企业能共享设计、生产、库存以及营销等有关信息,实施跨企业关键应用,从而体现出竞争优势。
   由于虚拟企业成员间协作的动态性和临时性,传统的网络层连接不能适合各个成员企业互连的需求。本文提出了一种基于应用共享的虚拟企业网络连接方案,由资源拥有方将资源发布给合作伙伴,各个成员企业之间仅在某些应用上实现互连,这样既能达到资源共享的目的,又能保护各个企业的敏感数据。
   Kerberos是为TCP/IP网络设计的分布式网络认证协议,它基于对称密码学,其服务器与网络上的每个实体共享一个密钥,是否知道该密钥便是身份的证明。PKI(Public Key Infrastracture)是基于非对称密码学的安全基础设施,为公共网络的信息安全提供了技术标准。本文综合了Kerberos和PKI技术,构建了一个虚拟企业网络认证体系,提出了CPKDA协议,取消了KDC,增加了CertContainer,使身份认证更能适合虚拟企业动态分布等特性。同时,论文对认证的域信任、Kerberos的时钟同步、随机数的加密等问题提出了的解决方法。最后,在某船运物流公司及其船东、货主等组成的虚拟企业网络环境中实现了基于CPKDA用户认证系统原型。
   关键词:虚拟企业;公钥;Kerberos;PKDA;CA信任链
  
   目 录
   第1章 引言 1
   1.1 虚拟企业 1
   1.2 虚拟企业面临的问题 1
   1.2.1 虚拟企业的网络连接 1
   1.2.2 虚拟企业的安全 2
   1.3 本文的主要工作 3
   1.4 本文的组织 3
   第2章 虚拟企业相关技术 5
   2.1 网络安全技术 5
   2.1.1 网络安全策略 5
   2.1.2 身份认证 5
   2.2 公钥相关技术 6
   2.2.1 数据加密 6
   2.2.2 加密算法 7
   2.3 公钥基本结构的概念 9
   2.3.1 公钥证书 9
   2.3.2 证书颁发机构 10
   2.3.3 证书注册、登记和吊销 11
   2.3.4 证书服务API 12
   2.4 本章小结 13
   第3章 基于应用共享的虚拟企业网络互连 14
   3.1 虚拟企业互连的需求特征 14
   3.2 跨区域网络互连技术 14
   3.2.1 专线互连 14
   3.2.2 VPN互连 15
   3.2.3 其它互连技术 16
   3.3 虚拟专用网 16
   3.3.1 VPN协议 16
   3.3.2 VPN相关技术 17
   3.4 基于应用共享的虚拟企业互连 18
   3.4.1 应用共享思想 18
   3.4.2 虚拟企业互连架构 18
   3.4.3 网络互连的交互协议 20
   3.5 实现中需要解决的问题 22
   3.5.1 数据隧道问题 22
   3.5.2 安全问题 23
   3.6 本章小结 23
   第4章 基于Kerberos的公钥认证协议CPKDA 25
   4.1 基于公钥的用户认证 25
   4.1.1 基于数字证书的用户认证 25
   4.1.2 虚拟企业认证技术的需求 26
   4.2 Kerberos协议 26
   4.2.1 Kerberos的工作原理 26
   4.2.2 Kerberos的安全性 30
   4.3 基于Kerberos的认证协议PKDA 31
   4.3.1 Kerberos对称认证的问题 31
   4.3.2 PKDA协议 31
   4.4 虚拟企业认证协议CPKDA 34
   4.4.1 CPKDA协议步骤 34
   4.4.2 CPKDA在虚拟企业中的实施 35
   4.5 本章小结 36
   第5章 虚拟企业中设计方面的几点改进 38
   5.1 认证的域信任 38
   5.1.1 虚拟企业中建立CA信任链和域管理的想法 38
   5.1.2 层次信任模型 38
   5.1.3 信任列表结构 42
   5.1.4 混合信任模型 42
   5.1.5 虚拟企业中的CA链 43
   5.2 几个设计问题的解决 44
   5.2.1 Keberos中的时钟同步问题 44
   5.2.2 随机数的加密问题 45
   5.2.3 域的CA信任链的问题 45
   5.3 本章小结 48
   第6章 CPKDA在物流系统中的实现 49
   6.1 船运物流虚拟企业环境 49
   6.2 认证体系结构的设计 50
   6.2.1 基于GSSAPI的认证体系 50
   6.2.2 Kerberized Client 51
   6.2.3 Kerberized Server 56
   6.3 CPKDA的功能实现 60
   6.4 本章小结 63
   第7章 结束语 64
   参考文献 65
   致谢 68

 相关说明:
  1. 如您下载的资料不止一份,建议您注册成为本站会员。会员请登录后下载。
  2. 会员购买金币50元以下,0.7元/个,50元以上,0.5元/个。具体请看:下载与付款
  3. 会员48小时内下载同一文件,不重复扣金币。
  4. 下载后请用WinRAR WinZIP解压缩后使用。
  5. 如仍有其他下载问题,请看常见问题解答

 下载地址:

   

相关毕业论文(设计)
1 华东理工大学硕士学位论文 基于K
推荐毕业论文(设计)
1 基于ASP网上书店系统开发
2 Matlab课程设计—— 利用MA
3 中国象棋游戏的设计与实现
4 兰州大学毕业设计 有关木马问题的研
5 中南大学课程设计 数值计算
6 河北理工大学2006年优秀毕业论文
7 燕山大学毕业设计 基于java三框
8 试题库管理系统
9 基于J2EE企业人力资源管理系统架
10 北京XX发展有限公司基础网络应用方
11 PROFIBUS在提升机的应用
12 学生成绩管理系统的开发与设计

网友评论(点击发表评论
序号评论人评论内容时间


设为首页  加入收藏  下载与付款  上传课件  资料征集  论坛与信息发布  期刊杂志推介  免责声明  常见问题   分类说明  联系本站  会员登录
课件009教育资源网 版权所有