Kerberos认证协议分析与改进.docVIP

Kerberos认证协议分析与改进 　　摘 要 Kerberos认证协议在身份认证领域具有广泛的应用,但是Kerberos协议还存在许多不足之处。本文详细分析了Kerberos协议的认证过程,并针对协议中的安全漏洞,提出基于AES和RSA结合的认证协议改进方案及利用Diffie-Hellman密钥协商改进Kerberos协议。 　　关键词 Kerberos 认证工作流程 AES RSA Diffie-Hellman密钥协商 　　中图分类号:TP311文献标识码:A 　　 　　1引言 　　 　　身份认证协议是一种特殊的通信协议,是通信双方身份认证的基础和前提,其目的在于通过协议消息的传递来达成通信主体身份的认证,并在此基础上为下一步的安全通信分配所使用的会话密钥。 　　Kerberos鉴别是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心(KDC)的身份认证系统。Kerberos是最早被广泛使用的认证服务。Kerberos实现了服务器和用户双向身份认证,防止了通信过程中非授权的用户获得未授权的服务或数据。 　　 　　2 Kerberos认证协议 　　 　　2.1 Kerberos认证协议基本原理 　　Kerberos使用对称密钥加密算法来实现通过可信第三方密钥分发中心的认证服务,它并不依赖于主机操作系统和地址,提供了通信双方之间相互的身份认证手段。 　　Kerberos协议中有3个参与方:包括通信双方及一个密钥分发中心(KDC)。当某个应用进程需要访问另外一个服务进程时,需要首先向服务器验证自己的身份,同时也要确认该服务器的身份,这样就构成了双向的身份认证。将发起认证服务的一方称为客户方,将客户方需要访问的对象称为服务器方。在Kerberos中,客户方证明自己身份的方式是向服务器方递交自己的“凭据”(ticket)。凭据是KDC发出的。客户方或者服务器方相信凭据真实性的基础是与KDC共享的密钥。一个凭据只在一段有限的时间内有效,称为凭据的生命期。 　　2.2 Kerberos认证协议的工作流程 　　Kerberos认证协议的工作流程如下: 　　 　　(1)客户向认证服务器(Authentication Server,AS)提出“票据授予票据”(Ticket Granting Ticket,TCT)请求。 　　(2)Kerberos认证服务器返回会话密钥和一个TGT给客户。 　　(3)客户向TGS请求访问应用服务器的票据。 　　(4)票据授予服务器返回访问应用服务器的票据和新的会话密钥。 　　(5)客户用这个票据和认证器向应用服务器请求服务。 　　(6)服务器返回时间戳和服务器名来证明自己是客户需要的服务。 　　2.3 Kerberos协议的局限性 　　2.3.1 存在口令猜测攻击 　　Kerberos防止口令猜测攻击的能力很弱,Kerberos协议模型没有对口令进行额外的保护[6]。在Kerberos协议的第二个数据包中,会话密钥由KC进行加密的,而KC是由用户口令衍生而成的密钥,特别是当用户口令的强度不够时,将很容易受到基于密码字典的猜测攻击。攻击者通过以往搜集的用户信息,利用穷举的方法进行猜测攻击,并根据反馈的结果进行调整,最终获取用户的口令。 　　2.3.2客户方及服务器方缺乏相互认证 　　在Kerberos协议认证的过程中,服务器没有对用户进行认证,用户也没有确认服务器的真实性,导致了巨大的安全威胁。 　　对客户方而言,攻击者可以通过伪造认证服务器将以前截获的流程(2)中的数据包返回给用户,由于用户收到的是伪造的数据包和凭据信息,这些信息无法在后续过程中使用和验证,因此将造成用户验证失效,破坏系统的可用性。 　　对服务器方而言,攻击者可以利用认证服务器无需进行客户鉴别就产生“凭据”的漏洞对认证服务器进行拒绝服务攻击。例如攻击者在相当短的时间内发送大量的请求包,将造成认证服务器频繁创建票据许可票据,这将消耗大量的系统资源并有可能导致系统崩溃。 　　另外,不能提供抗否认认证机制,恶意软件攻击,抗重放攻击,密钥的管理、分配和存储等都是Kerberos协议面临的严峻问题。 　　 　　3 Kerberos的改进 　　 　　3.1 对称密钥与不对称密钥的结合使用 　　公共密钥方案相比对称密钥方案处理速度慢,因此通常把公共密钥与对称密钥技术结合起来实现最佳性能,即用公共密钥技术在通信双方之间传送对称密钥,而用对称密钥来实现对实际传输的数据加密和解密。 　　目前不对称密钥加密体制和对称密钥加密体制的代表算法分别为RSA算法和AES算法。RSA算法属于公共密钥方案,在密码体制中加密和解密采用两个不同的相关的密钥。每个通信方在进行保密通信的时候有两个相关的密