Internet/Intranet互联环境中的安全认证和密钥分配
孙晓蓉; 王育民
西安电子科技大学ISN国家重点实验室 西安 710071
SECURE AUTHENTICATION AND KEY DISTRIBUTION PROTOCOLS FOR INTERNET/INTRANET ENVIRONMENT
Sun Xiaorong; Wang Yumin
National Key Laboratory on ISN of Xidian University Xi 'an 710071
摘要 本文提出了解决Internet/Intranet互联环境安全性问题的模式,针对不同的Intranet的网络结构,提出了适用的安全模式,设计了相应的认证和密钥分配协议,并考虑了协议在开放系统互联OSI结构的安全管理问题.协议采用分层机制,在低层采用改进的Kerberos协议实现局域网内的认证和密钥分配,而高层的网间认证和密钥分配协议则根据安全模式的不同要求采用单钥体制,或公钥体制来设计。协议能够为Internet的各种远程访问提供安全保护。
关键词 :
因特网(Internet) ,
内特网(Intranet) ,
认证和密钥分配 ,
OSI安全结构
Abstract :In this paper,the solutions to the security issues of Internet/Intranet environment are proposed.And authentication and key distribution protocols are presented,which can be incorporated into the OSI (Open System Interconnection) architecture.The protocol adopt modified Kerberos authentication protocol at the lower sublayer, and design authenticated key exchange protocols using symmetric or asymmetric cryptosystem at the upper sublayer for different solutions.The protocols can be used for remote access applications,thus it is benefit to security manage of Intranet.
Key words :
Internet
Intranet
Authentication and key distribution
OSI security architecture
收稿日期: 1998-05-28
[1]
郭磊; 虞红芳; 李乐民. 网状WDM网中双链路失效的共享路径保护设计 [J]. 电子与信息学报, 2005, 27(6): 948-951 .
[2]
向兵;王晟;李乐民. 一种WDM网状网中基于共享保护的业务量疏导算法 [J]. 电子与信息学报, 2004, 26(7): 1114-1119 .
[3]
何荣希;温海波;王光兴;李乐民. 业务量疏导WDM网状网中的动态子通路保护算法 [J]. 电子与信息学报, 2004, 26(6): 896-902 .
[4]
赵继军;纪越峰;徐大雄. 自动交换光网络中恢复路径提供机制的研究 [J]. 电子与信息学报, 2004, 26(6): 903-911 .
[5]
何荣希; 温海波; 王光兴; 李乐民. WDM网状网中基于共享风险链路组限制的业务量疏导算法 [J]. 电子与信息学报, 2004, 26(4): 549-555 .
[6]
王兵; 叶栋; 丁炜. 一种新型随机接入呼叫接纳控制算法 [J]. 电子与信息学报, 2004, 26(3): 473-478 .
[7]
涂晓东; 李乐民. 一种输入输出排队交换机中分布式分组调度方法的研究 [J]. 电子与信息学报, 2003, 25(4): 515-521 .
[8]
何荣希; 李乐民; 徐世中. 多光纤WDM网中的QoS路由算法 [J]. 电子与信息学报, 2002, 24(11): 1589-1596 .
[9]
武穆清;曾志民;徐春秀;丁炜. ATM网络中宽带与窄带业务的呼叫接入平衡机制 [J]. 电子与信息学报, 2002, 24(6): 850-854 .
[10]
魏立军;刘增基. 无比特丢弃的AAL2分组话音系统最优分组长度的研究 [J]. 电子与信息学报, 2002, 24(6): 765-772 .
[11]
王烨; 李乐民; 王晟. 波长转换对抗毁多光纤网状WDM网络的性能影响 [J]. 电子与信息学报, 2001, 23(12): 1403-1410 .
[12]
苏驷希. DCS网状网自愈的进展 [J]. 电子与信息学报, 2001, 23(6): 611-616 .
[13]
张申如; 益晓新; 王庭昌. 跳频数字通信网中的用户干扰性能分析 [J]. 电子与信息学报, 2001, 23(3): 232-240 .
[14]
景志钢; 李乐民; 孙海荣. 在基于MPLS的ATM交换机上RIO算法实现的研究 [J]. 电子与信息学报, 2000, 22(6): 881-889 .
[15]
张鹏; 晏冠华; 程时端. 自相似业务量的流量控制研究 [J]. 电子与信息学报, 2000, 22(5): 865-870 .