research centers


Search results: Found 1

Listing 1 - 1 of 1
Sort by

Article
Implementation of A security Service Provider for Intranets

Authors: Wameedh N. Flayih --- Hamid M. Ali
Journal: Journal of Engineering مجلة الهندسة ISSN: 17264073 25203339 Year: 2008 Volume: 14 Issue: 2 Pages: 2416-2428
Publisher: Baghdad University جامعة بغداد

Loading...
Loading...
Abstract

Among the many branches of security, authentication and confidentiality are very important to be provided. This work studies authentication focusing on the authentication systems supported by Windows 2000 family, especially Kerberos. As a result of this study, some unconvincing points are found along with others that are considered as weaknesses, such as being subject to offline dictionary attacks and the lack of perfect forward secrecy. Hence, some protocols (for authentication and key agreement) are chosen to build an authentication system that takes into consideration the observations on Windows 2000 systems. Based on this system, a security service provider is developed. The proposed provider isolates the developer from the complexity of the underlying system.

يعتبر التصديق و الخصوصية من اهم فروع الامن التي يجب توفيرها. يقوم هذا البحث بدراسة التصديق مركزاً على انظمة التصديق المعتمدة في مجموعة انظمة التشغيل Windows 2000، وخصوصاً Kerberos . كنتيجة لهذه الدراسة وجدت بعض النقاط غير المقنعة و بعض مواطن الضعف، كالتعرض لoffline dictionary attacks و عدم توفير perfect forward secrecy . لذلك تم اختيار بعض البروتوكولات (للتصديق و الاتفاق على المفتاح) لبناء نظام تصديق ياخذ بنظر الاعتبار الملاحظات الماخوذة على الانظمة في Windows 2000 . و بالاعتماد على هذا النظام قد طور مزود خدمة امن. هذا المزود المقترح يعزل المطور عن تعقيدات النظام التحتي.

Listing 1 - 1 of 1
Sort by
Narrow your search

Resource type

article (1)


Language

English (1)


Year
From To Submit

2008 (1)