检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:刘军[1] 樊琳娜[1] 吴兆峰[1] 郭继斌[1]
机构地区:[1]解放军理工大学通信工程学院,南京210007
出 处:《计算机工程》2013年第5期140-143,147,共5页Computer Engineering
基 金:江苏省自然科学基金资助项目"时间相关密码协议逻辑系统研究"(BK2008090)
摘 要:针对网格安全基础设施中公钥基础设施(PKI)认证机制效率较低的缺点,提出一种基于Kerberos和HIBC的网格认证模型,分别设计域内、域间和私钥产生器之间的认证机制。一级信任域使用Kerberos完成认证,二级信任域通过HIBC完成相互认证。该模型能够实现相互认证、抗中间人攻击,具有不可抵赖性。分析结果表明,无论从计算量还是通信量方面,该模型均优于原有的公钥基础设施认证机制,具有较高的安全性且对系统参数无限制,能较好地满足网格的自治性。Because of the low efficiency of Public Key Infrastructure(PKI) authentication mechanism in Grid Security Infrastructure(GSI), this paper designs an authentication model based on Kerberos and Hierarchical ID-based Cryptography(HIBC). Authentication methods between two grid entities in a domain, from two domains and authentication method between PKG are illustrated. Entities in first domain authenticates to each other through Kerberos. Entities in second domain authenticates to each other through HIBC. This model can meet the demand of authentication need in large scale grid. Analysis result shows that the new model is better than previous PKI authentication method in computation and communication. At the same time, it has better security and meets demand of autonomous grid.
关 键 词:安全认证 网格 信任域 私钥产生器 公钥基础设施
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.200