身份认证系统认证协议的设计与分析_计算机论文.docVIP

身份认证系统认证协议的设计与分析_计算机论文 身份认证系统认证协议的设计与分析_计算机论文 摘 要 认证协议是身份认证系统最关键的部分，研究和分析系统认证协议，是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议，其使用专门的服务器进行统一的身份认证和权限管理，但是由于当初使用环境的原因，并没有使用公钥体制，这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进，并使用BAN逻辑分析了协议的安全性。 关键词 身份认证，认证协议 认证协议是身份认证系统最关键的部分，它直接影响到系统效率、安全性等等。Kerberos是一个典型的认证协议，其使用专门的服务器进行统一的身份认证和权限管理，但是由于当初使用环境的原因，并没有使用公钥体制，这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想，使用公钥对kerberos协议进行了改进，并使用BAN逻辑证明了协议的安全性较高。 1 Kerberos协议分析 Kerberos是一个典型网络安全认证协议，它是应用对称密钥来对客户机(Client)/服务器(Server)应用程序作精确鉴定的。Kerberos主要为网络通信提供可信第三方服务的面向开放系统的认证机制。每当用户（Client）申请得到某服务程序（Server）的服务时，用户和服务程序会首先向Kerberos要求认证对方的身份，认证是建立在用户和服务程序对Kerberos的信任的基础上。在申请认证时，Client和Server都可看成是Kerberos认证服务的用户。为了和其它服务的用户区别，Kerberos将用户和服务器统称为参与者（Principle）。因此Principle既可以是用户也可以是某项服务。认证双方与Kerberos的关系用图1表示。图1 Kerberos之间的认证关系 当用户登录到工作站时，Kerberos对用户进行初始认证，通过认证的用户可以在整个登录期间得到相应的服务。Kerberos既不依赖用户登录系统的终端，也不依赖用户所请求的服务的安全机制，它凭借本身提供的认证服务来完成对用户的认证工作。而时间戳技术被用来抵御可能发生的重放攻击（Replay Attack）。 Kerberos建立并保存本网络域中每个参与者的名称及其私有密钥的数据库，这样仅有参与者和Kerberos数据库掌握该参与者的私有密钥。使用私有密钥，Kerberos可以对参与者进行身份认证。另外，Kerberos还会随机生成一个会话密钥用来对通信双方的具体内容进行加密。 Kerberos存在以下局限性： 1）原有的认证服务可能被存储或替换，虽然时间戳是专门用于防止重放攻击的，但在票据的有效时间内仍然可能奏效，假设在一个Kerberos认证域内的全部时钟均保持同步，收到消息的时间在规定的范围内(假定规定为5分钟)，就认为该消息是新的。而事实上，攻击者可以事先把伪造的消息准备好，一旦得到票据就马上发出伪造的票据，在这5分钟内是难以检查出来的。 2）认证票据的正确性是基于网络中所有的时钟保持同步，如果主机的时间发生错误，则原来的认证票据就是可能被替换的。因为大多数网络的时间协议是不安全的，所以，分布式计算机系统中这将导致极为严重的问题。 3） Kerberos防止口令猜测攻击的能力很弱，攻击者通过长期监听可以收集大量的票据，经过计算和密钥分析进行口令猜测。当用户选择的口令不够强时，就不能有效地防止口令猜测攻击。 4）Kerberos服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，而是假设只有合法用户拥有口令字。如果攻击者记录申请回答报文，就易形成代码本攻击。 5）实际上，最严重的攻击是恶意软件攻击。Kerberos认证协议依赖于Kerberos软件的绝对可信，而攻击者可以用执行Kerberos协议和记录用户口令的软件来代替所有用户的Kerberos软件，达到攻击的目的。一般而言，装在不安全计算机内的密码软件都会面临这一问题。 6）在分布式系统中，认证中心星罗棋布，域间的会话密钥数量惊人，密钥的管理、分配、存储都是很严峻的问题。 2 认证协议初步设计 Kerberos在最初设计时避免采用公钥体系，这是因为当时应用公钥体系的某些条件不完全成熟。但是随着时间的推移和技术的进步，目前采用公钥体系的一些条件已经具备或者正在具备，特别是从将来的发展来看，将公钥体系结合进现有的系统中去是一种趋势。从对于Kerberos的局限性分析可以看出，其很多缺陷均是由于单独采用对称密钥技术造成的。如果能将公钥技术有机地融合到Kerberos中去，便能克服其保密性不强，扩展性差等缺点。基于这种考虑，这里设计了一个认证协议。在此协议中使