跨域單點登錄系統(tǒng)模型設計與口令同步方案研究.pdf

1、隨著Kerberos和SAML(Security Assertion Markup Language,安全斷言標記語言)等技術的不斷發(fā)展,跨域單點登錄技術已經成為了信息安全領域的研究熱點。現(xiàn)有的幾種跨域單點登錄技術在實現(xiàn)跨域認證過程中,存在著系統(tǒng)模型安全性能不足,或沒有有效地解決口令同步問題,導致SSO(Single Sign-On,單點登錄)效率不高,口令使用不便、存在口令泄露偽造攻擊等問題,這些問題都是亟待需要解決的。
　　

2、 本文針對CA公司的eTrustSSO、Novell公司的Securelogin SSO系統(tǒng)產品和Liberty Authentication和Net Passport等技術理論在安全性、可擴展性和口令同步功能實現(xiàn)方面存在的不足,提出一種安全的單點登錄系統(tǒng)口令同步方案。該方案采用最優(yōu)非對稱加密填充(OAEP)算法對明文進行修改,經過RSA加密算法產生數(shù)字證書;根據SSO模型實際情況運用改進后的混合密碼傳輸協(xié)議(HCTP)實現(xiàn)口令同步功能

3、;通過對口令同步的實現(xiàn)驗證,該方案克服了RSA算法易受選擇密文攻擊(CCA)的缺點,提高了SSO系統(tǒng)的安全性,有效地解決了口令同步難點問題。為使現(xiàn)有跨域單點登錄系統(tǒng)能夠更好的支持口令同步應用,提出了一種安全的跨域單點登錄系統(tǒng)模型與口令同步解決方案。新模型融合了基于Kerberos和SAML兩種認證系統(tǒng)的優(yōu)勢,能夠很好地支持口令同步應用的實現(xiàn),具有嚴密的邏輯結構,且可以抵抗單點崩潰、網絡瓶頸;在解決跨域單點登錄系統(tǒng)的口令同步問題上,采用最