EAP协议与Kerberos结合的认证系统设计详解

本篇论文深入探讨了"基于EAP协议的Kerberos认证系统设计"，由马继南、徐国盛和张琳三位作者在北京邮电大学先进网络实验室完成。论文首先概述了EAP（Extensible Authentication Protocol，可扩展认证协议）的基本概念，它是PPP认证中的通用机制，用于IEEE 802.11i无线局域网的认证体系，支持多种上层认证方法如EAP/TLS、LEAP、EAP/FAST和EAP/TTLS等。 接着，论文重点介绍了Kerberos认证协议，该协议由麻省理工学院设计，采用对称密码体制，特别适用于计算资源有限的移动设备。Kerberos以客户端/服务器模式运作，通过集中管理认证证书，为分布式环境下的网络访问提供安全且便捷的认证服务。将EAP与Kerberos相结合，能够充分利用Kerberos在无线局域网部署中的优势。 文章的核心部分详细设计了EAP-Kerberos认证系统，构建了该系统的体系结构，明确了消息封装的格式，并详尽阐述了其认证流程。这与之前的研究有所不同，它不仅构建了架构，还进一步细化了实现细节。 此外，论文还对比分析了几种基于EAP的认证方法，包括EAP/TLS和LEAP等，评估了它们的优缺点。这样的比较有助于读者理解EAP-Kerberos认证系统的优势所在，以及在实际应用中如何选择合适的认证方法。 这篇论文为EAP-Kerberos认证系统的理论设计和实践应用提供了深入的探讨，对于理解和优化无线网络的安全认证机制具有重要的参考价值。