標題: 一個建構在OSI網路環境上的驗證系統
An Authentication System for the OSI Network
作者: 廖文宏
Liao Wen Hung
羅濟群
Lo Chi Chun
資訊管理研究所
關鍵字: 驗證;網路安全;密碼;Authentication;Security;OSI;Cryptography;Kerberos
公開日期: 1992
摘要: 本文提出一個適用於OSI網路環境下的驗證系統,系統中並針對 Kerberos 的缺點加以改進,Kerberos為美國麻省理工學院所發展的驗證系統。本文 主要是在ISO/OSI的應用層(Application Layer)上設計一安全服務元件( Security Service Element簡稱SSE),提供驗證服務給應用程式使用。 SSE使得驗證系統具有透通性(Transparency),一方面將保護交談金匙的 問題(Session Key Protection)隱身於作業系統的核心,增加其安全程度 及系統實作的彈性,一方面協定上不用時戳作為防治訊息重覆使用 (Certificate-Replay Detection)的依據,使網路各主機間不需要有同步 的時間,大幅提升系統的實用性。最後並以一雛型系統說明此驗證系統的 可行性,並以一實例說明應用程式如何達到驗證的服務。 Due to the absence of OSI authentication standards and the limitations of Kerberos, a part of MIT's project Athena, in this thesis we propose a Security Service Element ( SSE ) inside the OSI Application layer as a new type of common ASE and develop a prototype system to simulate how an application process can obtain the authentication service. SSE has the following features : 1. It supports authentication for the OSI- based network environment. 2. It is transparent to users. 3. No synchronized clock is needed. 4. It provides a more secure key- protection mechanism.
URI: http://140.113.39.130/cdrfb3/record/nctu/#NT810396001
http://hdl.handle.net/11536/56816
Appears in Collections:Thesis