一個建構在OSI網路環境上的驗證系統

Abstract

本文提出一個適用於OSI網路環境下的驗證系統，系統中並針對 Kerberos 的缺點加以改進，Kerberos為美國麻省理工學院所發展的驗證系統。本文 主要是在ISO/OSI的應用層(Application Layer)上設計一安全服務元件( Security Service Element簡稱SSE)，提供驗證服務給應用程式使用。 SSE使得驗證系統具有透通性(Transparency)，一方面將保護交談金匙的 問題(Session Key Protection)隱身於作業系統的核心，增加其安全程度 及系統實作的彈性，一方面協定上不用時戳作為防治訊息重覆使用 (Certificate-Replay Detection)的依據，使網路各主機間不需要有同步 的時間，大幅提升系統的實用性。最後並以一雛型系統說明此驗證系統的 可行性，並以一實例說明應用程式如何達到驗證的服務。 Due to the absence of OSI authentication standards and the limitations of Kerberos, a part of MIT's project Athena, in this thesis we propose a Security Service Element ( SSE ) inside the OSI Application layer as a new type of common ASE and develop a prototype system to simulate how an application process can obtain the authentication service. SSE has the following features : 1. It supports authentication for the OSI- based network environment. 2. It is transparent to users. 3. No synchronized clock is needed. 4. It provides a more secure key- protection mechanism.