@Article{, title={Implementation of A security Service Provider for Intranets}, author={Wameedh N. Flayih and Hamid M. Ali}, journal={Journal of Engineering مجلة الهندسة}, volume={14}, number={2}, pages={2416-2428}, year={2008}, abstract={Among the many branches of security, authentication and confidentiality are very important to be provided. This work studies authentication focusing on the authentication systems supported by Windows 2000 family, especially Kerberos. As a result of this study, some unconvincing points are found along with others that are considered as weaknesses, such as being subject to offline dictionary attacks and the lack of perfect forward secrecy. Hence, some protocols (for authentication and key agreement) are chosen to build an authentication system that takes into consideration the observations on Windows 2000 systems. Based on this system, a security service provider is developed. The proposed provider isolates the developer from the complexity of the underlying system.

يعتبر التصديق و الخصوصية من اهم فروع الامن التي يجب توفيرها. يقوم هذا البحث بدراسة التصديق مركزاً على انظمة التصديق المعتمدة في مجموعة انظمة التشغيل Windows 2000، وخصوصاً Kerberos . كنتيجة لهذه الدراسة وجدت بعض النقاط غير المقنعة و بعض مواطن الضعف، كالتعرض لoffline dictionary attacks و عدم توفير perfect forward secrecy . لذلك تم اختيار بعض البروتوكولات (للتصديق و الاتفاق على المفتاح) لبناء نظام تصديق ياخذ بنظر الاعتبار الملاحظات الماخوذة على الانظمة في Windows 2000 . و بالاعتماد على هذا النظام قد طور مزود خدمة امن. هذا المزود المقترح يعزل المطور عن تعقيدات النظام التحتي.} }