返回
Kerberos身份认证协议的改进.doc

Kerberos身份认证协议的改进.doc

ID:52330824

大小:16.58 KB

页数:5页

时间:2020-03-26

Kerberos身份认证协议的改进.doc_第1页
Kerberos身份认证协议的改进.doc_第2页
Kerberos身份认证协议的改进.doc_第3页
Kerberos身份认证协议的改进.doc_第4页
Kerberos身份认证协议的改进.doc_第5页
资源描述:

《Kerberos身份认证协议的改进.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Kerberos身份认证协议的改进  【摘要】本文首先介绍了Kerberos身份认证协议,指出了该协议存在的局限性,并提出了几种改进方案对Kerberos协议进行改进,在一定程度上消除了密钥在交换、存储和管理方面带来的安全上的隐患,提高了身份认证系统的安全性。  【关键词】Kerberos协议;身份认证;改进方案  0引言  随着网络技术的发展,网络安全的地位尤为突出。网络操作系统的安全直接关系到企业网络的安全。作为安全服务中的一种实体认证变得尤为重要。在一个公开的分布式网络环境中,工作站上的用户希望访问分布

2、在网络上的服务器资源。但网络上的资源仅允许授权用户的特定权限的访问,因此,在分布式网络中,必须提供一种机制来对用户的身份进行认证。  1Kerberos身份认证  Kerberos是为TCP/IP网络而设计的基于Client/Server模式的三方验证协议,广泛应用于Internet服务的访问,网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制,可提供安全的客体认证。  Kerberos是一种适于在公共网络上进行分布计算的工业标准的安全认证系统,是由MIT推出的基于可信赖第三方

3、的用户认证系统。客户在登录时,需要认证即用户必须获得由认证服务器发行的许可证,才能使用目标服务器上的服务。许可证提供被认证的用户访问一个服务时所需的授权资格。所有客户和服务器间的会话都是暂时的。  Kerberos协议通过网络通信的实体可以互相证明彼此的身份,可以抵抗旁听和重放等方式的攻击,并且还可以保证通信数据的完整性和保密性。它广泛应用于Internet服务的安全访问,具有“高度的安全性、可靠性、透明性和可伸缩性”等优点。目前许多远程访问认证服务系统都支持Kerberos认证协议。  2Kerberos身

4、份认证的改进  2.1基于对称密码体制的Kerberos协议的改进[1]  基于对称密码体制的Kerberos协议利用公开密钥加密进行对称加密密钥分配,该方法是在通信双方通过公开密钥证书得到对方的公开密钥的基础上实现的。  2.2基于ECC+AES的数据传输加密的Kerberos改进方案[2]  在Kerberos认证协议中,全都采用公开密钥密码体制传送机密信息是不够安全的。在传送机密信息的Client/Server双方,如果使用某个对称密钥密码体制并同时使用不对称密钥密码体制传送对称密钥密码体制的密钥,就可

5、以综合发挥两种密码体制的优点,即对称密钥密码体制的高速性、简便性和不对称密钥密码体制的密钥管理的方便性、安全性。  基于ECC+AES的数据传输加密的Kerberos改进方案综合AES和ECC的优点,得到一种新的加密方案,其基本原理为:数据在KerberosClient/Server双方通信之前,发送方随机生成一个加密密钥,用AES算法对需传送的数据加密。然后再用ECC算法对该密钥进行加密并实现数字签名。这样接收方在接收到该密文和被加了密的密钥后,同样用ECC解密出此随机密钥,再用此随机密钥对密文解密。这样的

6、加密方案既有AES算法的快捷特点,又有ECC算法的保密性和方便性特点。  2.3基于RSA协议的Kerberos协议的改进  基于RSA协议的Kerberos与单纯的Kerberos协议相比,KerberosRSA以密码强度更高、密钥分配更具优越性的RSA算法为加密和签名工具,对票证和验证码的形式以及验证协议做了改进。票证带有开票方的签名且用服务器的公钥加密,既使得服务器能验证该票证是否是臆定的开票方签发的,又能保证票证中信息(比如会话密钥)的安全。开票方将票证传给客户时,又以签名的方式进行传输,使得客户能够

7、判断该票是否是臆定的开票方签发的以及是否被修改过验证码与票证一起使用,使服务器能验证客户身份并判断该客户与票证合法所有者是否相同,防止攻击者非法使用他人票证。这样,KerberosRSA有效地保证了验证过程的安全性、真实性和可靠性。  2.4基于RSA+AES数据加密传输的Kerberos改进方案  基于RSA+AES数据加密传输的Kerberos协议的基本原理是:数据在KerberosClient/Server双方通信之前,生成一个随机加密密钥,用AES算法对需传送的数据加密。然后再用RSA算法对该密钥进行

8、加密,并实现数字签名。这样接收方在接收到该密文和被加了密的密钥后,同样用RSA解密出此随机密钥,再用此随机密钥对密文解密。  2.5在Kerberos的基础上采用了Yaksha算法的思想  采用Yaksha算法的思想[3],联网时不使用口令提高了安全性,在认证过程中,由用户对自已加益的时间峨进行验证,解决了Kerberos的时间同步的问题,并有效的防止了重放攻击。  3总结  Kerberos协议作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。