针对传统Kerberos采用对称密钥带来的安全性问题,通过构建树状分层的密钥分发中心(KDC)认证服务系统,提出了一种域内基于公钥RSA机制,域间分层代理的认证模型机制,在保证数据完整性、不可否认性前提下,解决了密钥集中管理导致的问题,也实现了Kerberos域内、域间的公钥机制安全认证。最后,通过建立实验系统,分析验证了模型的可行性、安全性以及执行性能。

• 单位
  合肥工业大学计算机与信息学院