检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京科技大学信息工程学院,北京100083 [2]济南大学信息科学与工程学院,山东济南250022
出 处:《济南大学学报(自然科学版)》2010年第4期385-389,共5页Journal of University of Jinan(Science and Technology)
基 金:国家自然科学基金(60903099);济南大学科研基金(XKY1009);济南大学信息学院科研基金(Y0809)
摘 要:针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。In order to solve the problem that TLS protocol isn't compatible with IBC and Kerberos certificates,a new method is proposed by appending new cipher suits to TLS protocol,which gives support to multi-certificate.The IBC-based authentication is implemented through IBC public-keys instead of X.509 public-keys,and the Kerberos-based authentication is also implemented by embedding Kerberos process.Furthermore,the new cipher suites are totally supported through expanding protocol message.The advantage of this new method is simple,high efficiency,and easy to deploy,without changing the TLS protocol structure.
关 键 词:TLS协议 KERBEROS协议 多证书 跨域认证
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.144.97.63