統(tǒng)一認(rèn)證系統(tǒng)的安全性研究.pdf

1、隨著目前網(wǎng)絡(luò)技術(shù)的快速發(fā)展、信息化建設(shè)的不斷推進(jìn)、各個(gè)部門內(nèi)部逐步建立起了各種信息應(yīng)用系統(tǒng)。但是這些信息系統(tǒng)缺少相互聯(lián)系、帶來了很多不必要的麻煩,所以對各應(yīng)用系統(tǒng)進(jìn)行整合和集成,建立統(tǒng)一的協(xié)同辦公平臺(tái),已成為當(dāng)前信息化建設(shè)的一種必然選擇和趨勢。而實(shí)現(xiàn)系統(tǒng)的統(tǒng)一身份認(rèn)證則是協(xié)同辦公平臺(tái)建立的關(guān)鍵環(huán)節(jié)。
　　本文首先分析了目前的主流SSO認(rèn)證系統(tǒng),以CAS認(rèn)證系統(tǒng)為基礎(chǔ)架設(shè)了基于Session的統(tǒng)一認(rèn)證系統(tǒng),然后對其各方面環(huán)節(jié)進(jìn)行了分

2、析,并依照其安全性不足部分進(jìn)行了三方面的改進(jìn):認(rèn)證界面采用驗(yàn)證碼技術(shù)、客戶端到服務(wù)器件端采用SSL的加密通道技術(shù)、服務(wù)器端到數(shù)據(jù)庫采用HASH函數(shù)的MD5加密算法,最后重點(diǎn)對MD5算法目前的不足進(jìn)行了改進(jìn)。在對MD5算法的改進(jìn)運(yùn)用中,首先分析了MD5算法的原理,然后找到了MD5算法目前的不足、所面對的一些攻擊方法,以及對它們的解決方法,最后綜合提出了改進(jìn)方法。改進(jìn)方法綜合了兩方面的內(nèi)容:首先在MD5算法內(nèi)部進(jìn)行了消息預(yù)處理方面的改進(jìn),其