os和公钥密码体制的改进身份认证协议.PDFVIP

河海大学硕士学位论文 基于Kerberos的身份认证机制研究 第四章 基于Kerberos和公钥密码体制的改进身份认证协议 Kerberos协议的设计是与MIT校园环境结合的产物，把它推广到分布式网 络环境下必然存在一些局限性。尽管有其自身的局限性和弱点，但是它的设计思 想是值得深入探讨和借鉴的。 本章将在讨论Kerberos认证协议的原理和认证过程的基础上，针对Kerberos 认证协议中的缺陷，把基于KDC的身份认证和基于公开密钥的身份认证的方法 结合起来，提出一个基于公钥密码体制的身份认证协议。并实现一个基于改进 Kerberos协议和椭圆曲线密码体制的身份认证模型。 如果在协议的设计阶段就能够充分考虑一些不当的协议结构可能导致协议 的安全性遭受破坏，从而避免不必要的协议错误，则将是事半功倍的。利用密码 技术来设计安全的认证系统，基本思想是利用密码技术的基本特征来构造密码协 议。 当一个认证主体接收到一个消息时，首先，需要识别出信息在传输过程中有 没有被修改过。其次，需要判断信息发送时间以便断定信息是不是仍然有意义， 最后，需要识别出发送信息的主体，即对发送信息的主体进行认证。以上三个方 面，分别对应着信息的完整性、新鲜性、信息重放。 因此，关于认证协议的安全性，归纳起来涉及以下几个方面。 1、认证服务器为用户分配会话密钥时，必须确保信息的保密性和可认证性: 2、认证消息中必须包含表示消息新鲜性消息，以防重放攻击; 3、如果会话密钥最后接受者无法直接从认证服务器接受密钥，那么在向接 受者传送会话密钥时消息中应包含表示新鲜性的信息; 4、会话密钥的接受双方在保密通信之前必须进行相互认证。 此外，密码协议除要求安全外，还要求信息传输量尽可能少，并确定哪些信 息是必须的，哪些信息需要进行密码处理。另外，还需考虑密码算法能否避免各 种攻击。 4.1基于公钥密码体制的Kerberos协议原理 根据上述安全准则，结合认证与密钥分配协议的特点，本文采用公钥密码技 术对Kerberos协议进行改进，提出改进认证过程的描述。 首先对符号说明如下:PrvKx表示x的私有密钥，PubKx表示x的公开密钥; Kx,y表示x,y的共享密钥;{m}k，表示用密钥k加密消息me 改进协议模型与Kerberos协议模型类似，协议内容如下: (1)C-AS: {c,{tgs,Kc,as}PrvKc)PubKas 河海大学硕士学位论文 基于Kerberos的身份认证机制研究 客户端登录入系统后，向AS发送请求，用来申请TGT，以便将来用于申请 服务，而不必再在申请服务时输入口令。请求报文包括客户名C.TGS.AS给 客户端C的应答消息的共享密钥Kc,as。其中Kc,as由客户端随机生成，作用是 替代原协议中的时间戳。从KDC返回的应答消息由此Kc,as加密，用来保证应 答消息是KDC新生成的，而不是进攻者的消息重发。 在原Kerberos协议中，此请求报文是明文发送的，未经加密。进攻者可据 此进行流量分析，破获信息。因此，在改进协议中，对报文进行了加密。消息首 先用客户端C的私钥PrvKc签名，以证明消息确实是由客户端C发出的。然后 用AS的公开密钥PubKas加密，保证AS并且只有AS能解开此消息，以确认 AS的身份。客户端名C必须放在签名消息外，这样使得AS能得知消息来自哪 一个客户端，从而进行身份认证。 (2)AS-C: (Kc,tgs}Kc,as,Tc,tgs Tc,tgs=毛as,(Kc,tgs,c,tgs，addr,lifetimeIPrvKas}PubKtgs 认证服务器AS在收到客户端的请求报文后，发回应答报文。应答报文中含 有一个票据授权票，用于客户端提交给TGS.TGT首先用AS的私有密钥PrvKas 签名，然后用TGS的公开密钥PubKtgs加密，使得只有TGS能解密相关信息。 TGT包含客户端与TGS通信所用的会话密钥Kc,tgs及其他相关信息。 应答报文中还包含一些信息，用客户端提供的会话密钥Kc,as加密的客户端 与TGS通信所用的会话密钥Kc,tgs. 客户端收到AS发来的消息后，用Kc,as解密，得到与TGS通信用的会话密 钥Kc,tgs，保存