research centers


Search results: Found 4

Listing 1 - 4 of 4
Sort by

Article
Implementation of A security Service Provider for Intranets

Authors: Wameedh N. Flayih --- Hamid M. Ali
Journal: Journal of Engineering مجلة الهندسة ISSN: 17264073 25203339 Year: 2008 Volume: 14 Issue: 2 Pages: 2416-2428
Publisher: Baghdad University جامعة بغداد

Loading...
Loading...
Abstract

Among the many branches of security, authentication and confidentiality are very important to be provided. This work studies authentication focusing on the authentication systems supported by Windows 2000 family, especially Kerberos. As a result of this study, some unconvincing points are found along with others that are considered as weaknesses, such as being subject to offline dictionary attacks and the lack of perfect forward secrecy. Hence, some protocols (for authentication and key agreement) are chosen to build an authentication system that takes into consideration the observations on Windows 2000 systems. Based on this system, a security service provider is developed. The proposed provider isolates the developer from the complexity of the underlying system.

يعتبر التصديق و الخصوصية من اهم فروع الامن التي يجب توفيرها. يقوم هذا البحث بدراسة التصديق مركزاً على انظمة التصديق المعتمدة في مجموعة انظمة التشغيل Windows 2000، وخصوصاً Kerberos . كنتيجة لهذه الدراسة وجدت بعض النقاط غير المقنعة و بعض مواطن الضعف، كالتعرض لoffline dictionary attacks و عدم توفير perfect forward secrecy . لذلك تم اختيار بعض البروتوكولات (للتصديق و الاتفاق على المفتاح) لبناء نظام تصديق ياخذ بنظر الاعتبار الملاحظات الماخوذة على الانظمة في Windows 2000 . و بالاعتماد على هذا النظام قد طور مزود خدمة امن. هذا المزود المقترح يعزل المطور عن تعقيدات النظام التحتي.


Article
Adding Perfect Forward Secrecy To Kerberos

Author: Wameedh Nazar Flayyih
Journal: Journal of Engineering مجلة الهندسة ISSN: 17264073 25203339 Year: 2010 Volume: 16 Issue: 1 Pages: 4593-4605
Publisher: Baghdad University جامعة بغداد

Loading...
Loading...
Abstract

Kerberos system is a powerful and widely implemented authentication system. Despite this fact it has several problems such as the vulnerability to dictionary attacks which is solved with the use of public key cryptography. Also an important security feature that is not found in Kerberos is perfect forward secrecy. In this work the lack of this feature is investigated in Kerberos in its original version. Also a public key based modification to Kerberos is presented and it is shown that it lacks the prefect forward secrecy too. Then some extensions are proposed to achieve this feature. The extensions are based on public key concepts (Diffie-Hellman) with the condition of keeping the password based authentication; this requires little modifications to the original Kerberos. Four extensions are proposed; two of them modify the (Client-Authentication Server) exchange achieving conditional perfect forward secrecy, while the remaining two modify the Client-Server exchange achieving perfect forward secrecy but with increased overhead and delay.

نظام Kerberos هو نظام قوي و فعال و مستخدم بصورة واسعة. لكن هناك عدة مشاكل يعاني منها هذا النظام، إحداها ضعفه أمام هجمات القاموس و قد تم حل هذه المشكلة بالاعتماد على التشفير بالمفتاح العام (public key). لكن هناك خاصية أمنية مهمة غير متوفرة في هذا النظام وهي السرية الأمامية التامة (أو السرية المستقبلية التامة). هذا البحث يقوم بدراسة النظام من ناحية وجود هذه الخاصية أم لا بالإضافة إلى دراسة احد الأنظمة المحورة عن النظام الأصلي باستخدام التشفير بالمفتاح العام (public key)، ويظهر البحث افتقار النظامين الأصلي و المحسن لهذه الخاصية. ثم يقدم البحث مقترحات تتضمن بعض التعديلات على نظام (Kerberos) من اجل تحقيق السرية الأمامية التامة. التعديلات تستند على مبادئ التشفير بالمفتاح العام (public key) طريقة (ديفي-هلمان) بشرط المحافظة على خاصية التعريف بالاعتماد على كلمة السر و هذا يضمن كون التعديلات قليلة على النظام الأصلي و سهلة التطبيق. يعرض البحث أربعة تعديلات، اثنتان منها تغير الحوار بين العميل و خادم التعريف (Client-Authentication Server) محققة السرية الأمامية الشرطية، بينما تغير الاثنتان الأخريان الحوار بين العميل و الخادم (Client-Server) محققة السرية الأمامية التامة لكن مع زيادة التأخير.


Article
A Secure Mobile Banking Using Kerberos Protocol
نظام مصرفي نقال آمن بأستخدام كربیروس بروتوكول

Authors: Mohammad N. Abdullah --- May T. Abdul-Hadi
Journal: Engineering and Technology Journal مجلة الهندسة والتكنولوجيا ISSN: 16816900 24120758 Year: 2009 Volume: 27 Issue: 6 Pages: 1127-1133
Publisher: University of Technology الجامعة التكنولوجية

Loading...
Loading...
Abstract

Because the network is an open environment, a lot of care must be taken whentransferring sensitive information especially when related with financial data. This dependson the principals to be trusted which is a problematic and since the first step in networksecurity is the authentication, this paper presents a proposed modal for secure mobilebanking (m-banking) applications using Kerberos (the network authentication protocol).The aim of this paper is to establish a secure communication between the clients andmobile-bank application server in which they can use their mobile phone to securely accesstheir bank accounts, make and receive payments, and check their balances.The integration of smart card into classic Kerberos enhances the security for clientauthentication by storing the cryptographic keys and perform dual factor authentication.Other enhancement to Kerberos is the PKINIT in which the shared key is mapped withpublic- private key. To build a robust client authentication the client uses his/her mobilephone to author Kerberos's messages, process the replay and establish securecommunication with the application server.

لأن الشبكة الدولية للانترنت بيئةُ مفتوحةُ، الكثير مِن العنايةِ يجب أن تُؤخذ بنظر الأعتبار عندما يتمنقلِ المعلومات الحساسةِ خصوصاً عندما تَتعّلق بالبياناتِ المالية و هذا يعتمد على الأفراد اّلذين من الصعبان يكُونواَ جدير ين بالثقة و بما ان الخطوةِ الأولى في أمنِ الشبكة هو التحقُّقُ من هوية المستخدم فأن هذ االبحث يقدم نموذج مقترح لتطبيقاتِ المصرفِ النقَّالةِ الآمنةِ التي تَستعملُ كربيروس (نظام تحقُّقِ الشبكة).إن هدف البحث هو انشاء إتصالاً آم ناً بين الزبائنِ والمصرف الالكتروني بطريقة يمكِن أَن يستعملوا هاتفهمالجوالَ للدخُول الى حساباتهم المصرفية بشكل آمن والقيام بتحويل الأرصدة أو استلام الدفعات الماليةأوتدقيق الأرصدة.إن اضافة البطاقةِ الذكيةِ إلى كربير وس الكلاسيكي يحسن الأمن للتحقُّقِ من الزبونِ بخزن المفاتيحِ المشّفرةِ(كلا من مفتاح الزبون و مفتاح المصرف الإلكتروني ) وهذا ما يسمى بالتحقُّق ثنائيِ العاملِ، وكذلك يمنعهجومِ القوةِ العنيف و غَش الشبكة ومشكلة الخزن للمفاتيح . وكذلك فأن التحسين الآخر للكربيرس هو الالذي يتم فيه إستعمال المفتاحِ الخاص لتشفير الرسالة والمفتاح العام لفك التشفير الرئيسيِ بدلا PKINITمن استخدام المفاتيح المشتركة بين الزبون والمصرف الإلكتروني . لبناء نظام تحقق متين سوف يتماستخدام الجهاز النقال الخاص بالزبون لتأليف رسائل كربيرس والتعامل مع الرد ثم تحقيق الاتصال الامنمع السيرفر الذي يستصيف التطبيق المصرفي.


Article
Build a trust and Reliable Authentication Module in Ad Hoc Network

Author: Sahar Adil
Journal: Journal of University of Babylon مجلة جامعة بابل ISSN: 19920652 23128135 Year: 2014 Volume: 22 Issue: 9 Pages: 2647-2642
Publisher: Babylon University جامعة بابل

Loading...
Loading...
Abstract

Ad hoc network is a collection of wireless nodes dynamically forming a temporary network without any infrastructure and centralized control, its operations are usually performed in a fully distributed manner. This means every node is carrying out an equal role and sharing its job evenly. From this point providing security support for large adhoc wireless networks is a big challenge due to their unique characteristics, such as mobility, dynamic node joins and leaves using wireless connection.According to the connection nature of nodes in ad hoc,a trust relationship must exist to transmit their packetsbetween them. Security demands that all nodes must be authenticated before transmitting process start.In this research we propose an authentication module to assist in building a trust relationships between ad hoc nodes by using Kerberos protocolIncluding Kerberos in ad hoc net prevents of identity forgery, mutual authentication between nodes, and secure distribution of messages between nodes in a particular net, and between different nets belong to other realms.

شبكة الآد هوك هي مجموعة من العقد اللاسلكية المتحركة ديناميكيا تشكل شبكة بدون الحاجة الى وجود قاعدة او سيطرة مركزية, وتنجز عملياتها بصورة موزعة, وهذا يعني ان كل عقدة في الشبكة لها دور مشابه للاخرى. من هذه النقطة توفر الامنية ودعمها لهذه الشبكة هو التحدي الاكبر تبعا لمواصفاتها الخاصة, مثل التنقل, انضمام العقدة الى الشبكة او تركها. ولطبيعة ترابط العقد في هذه الشبكة فلابد من وجود علاقة موثوقة لنقل المعلومات بينهم. وهذا يعني ان كل عقدة في الشبكة يجب ان توثق قبل بدء عملية النقل. في هذا البحث تم بناءموديل توثيقي للمساعدة في بناء علاقات موثقة وامنة بين عقد شبكة الآد هوك باستخدام بروتوكول الكربروس. وجود هذا البروتوكول في الشبكة يمنع من تزوير الشخصية, امكانية تبادل الثقة بين العقد, توزيع آمن للرسائل بين العقد في الشبكة الواحدة وبين الشبكات الاخرى

Listing 1 - 4 of 4
Sort by
Narrow your search

Resource type

article (4)


Language

English (4)


Year
From To Submit

2014 (1)

2010 (1)

2009 (1)

2008 (1)