基于Kerberos的安全認(rèn)證模塊設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在互聯(lián)網(wǎng)日益發(fā)展的今天，網(wǎng)絡(luò)已經(jīng)成為人們生活不可缺少的一部分了，通過(guò)互聯(lián)網(wǎng)進(jìn)行交流，娛樂(lè)，購(gòu)物已經(jīng)非常的普遍，網(wǎng)上銀行和虛擬貨幣的使用也很廣泛。為了保證網(wǎng)絡(luò)用戶的個(gè)人信息和合法財(cái)產(chǎn)的安全，需要對(duì)用戶身份進(jìn)行認(rèn)證，防止其相關(guān)內(nèi)容被非法使用，這就需要有一套安全穩(wěn)定的網(wǎng)絡(luò)認(rèn)證系統(tǒng)。
　　本文以 Kerberos的安全認(rèn)證系統(tǒng)為基礎(chǔ)，設(shè)計(jì)實(shí)現(xiàn)一套高速安全的認(rèn)證系統(tǒng)，來(lái)解決網(wǎng)絡(luò)用戶認(rèn)證的需求。這套安全認(rèn)證系統(tǒng)基于Kerberos協(xié)議，Ker

2、beros是由麻省理工學(xué)院研究設(shè)計(jì)，用于網(wǎng)絡(luò)授權(quán)。同時(shí)通過(guò)異步并發(fā)的網(wǎng)絡(luò)底層設(shè)計(jì)，來(lái)加快數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸速度。在數(shù)據(jù)傳輸過(guò)程中，為了保證數(shù)據(jù)的安全性，由發(fā)送方對(duì)數(shù)據(jù)進(jìn)行加密，接收方對(duì)數(shù)據(jù)進(jìn)行解密。針對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊，采用了相應(yīng)的安全策略，例如對(duì)認(rèn)證的數(shù)據(jù)包重放攻擊，設(shè)置數(shù)據(jù)過(guò)期時(shí)間以提高安全性。為了進(jìn)一步提高工作效率，對(duì)頻繁的底層 I/O操作，使用高速緩存進(jìn)行數(shù)據(jù)讀寫(xiě)，盡量減少服務(wù)器端的底層I/O操作。
　　在使用Kerbe