Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
The Use of One-Time Password and RADIUS Authentication in a GSS-API Architecture
KTH, School of Information and Communication Technology (ICT), Communication Systems, CoS. (CCSlab)
2006 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

The Generic Security Service Application Program Interface (GSS-API) is an architecture that facilitates applications using distributed security services in a mechanism-independent fashion. GSS-API is supported by various underlying mechanisms and technologies such as Kerberos version 5 and public-key technologies. However, no one-time password based GSS-API mechanism existed.

This thesis focuses on an investigation using one-time passwords together with RADIUS authentication as a protection facility for a GSS-API mechanism. This thesis presents a security architecture using one-time passwords to establish a GSS-API security context between two communicating peers.

The proposed one-time password based GSS-API mechanism could be used to enhance the security of user authentication. Moreover, the mechanism can greatly facilitate static-password based system’s transition to stronger authentication.

Abstract [sv]

IETF GSS-API är ett applikationsgränssnitt (API) som tillhandahåller distribuerade säkerhetstjänster för autentisering och datakonfidentialitet oberoende av den underliggande säkerhetarkitekturen. Applikationer som skrivs mot detta API kan på detta sätt flyttas eller porteras utan att västentligen skrivas om. GSS-API stöds av ett flertal undrliggande säkerhetsarkitekturer som tex Kerberos 5, Windows NTLM och PKI. API har också sk bindings för "C" och Java. I dagsläget finns det dock ingen lösning som baseras på engångslösenord.

Denna magisteruppsats har som mål att undersöka möjligheten att använda engångslösenord tillsammans med RADIUS för att implementera en ny GSS-API mechanism. Denna uppsats presenterar ett förslag för hur RADIUS och engångslösenord kan användas för att säkra kommunikationen mellan två GSS-API entiteter.

Den föreslagna mekanismen kan också användas för att förbättra säkerheten för användarautentisering och möjliggöra en övergång från statiska lösenord till stark autentisering.

Place, publisher, year, edition, pages
2006. , 84 p.
Series
Trita-ICT-COS, ISSN 1653-6347 ; COS/CCS 2006-09
Keyword [en]
GSS-API, one-time password, RADIUS authentication
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-92210OAI: oai:DiVA.org:kth-92210DiVA: diva2:512701
Subject / course
Telecommunication Systems
Educational program
Master of Science - Internetworking
Presentation
2006-04-06, Seminar room Grimeton, Isafjordsgatan 30B, Kista, 11:00 (English)
Uppsok
Technology
Supervisors
Examiners
Available from: 2012-03-29 Created: 2012-03-28 Last updated: 2013-09-09Bibliographically approved

Open Access in DiVA

fulltext(313 kB)695 downloads
File information
File name FULLTEXT01.pdfFile size 313 kBChecksum SHA-512
ec422d356d832bfe87feab2b112726ccfa5b1fe282de570822751779a4c54e6d6ccf49d2006a0905d16e513e187a1239502e13a6e7879c9e889c9dbb1735f00d
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Yang, Xi
By organisation
Communication Systems, CoS
Communication Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 695 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 156 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf