Kerberos认证协议分析和研究.docVIP

Kerberos认证协议分析和研究 　　摘要：在分布式网络的身份认证体系中，最具代表性的是基于对称密码体制的Kerberos认证模式，它引入了可信的第三方秘钥分配中心。该文先详细叙述了Kerberos协议的认证过程，分析其还存在的不足――对称密码体制安全性低、易受重放攻击。为此，尝试使用非对称秘钥以及随机数和秘钥链关联机制来增加秘钥强度，尽量减少秘钥被破解的可能性。同时，随机数也和时间戳共同使用判定消息是合法用户的重复请求还是非法用户的重放攻击，最后给出改进后认证过程。 　　关键词：Kerberos；身份认证；重放攻击；秘钥链 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）27-0037-02 　　网络的迅速发展使安全问题日益突出，认证机制在分布式网络环境中扮演越发重要的角色。简单来说，假如用户希望访问网络中的某些资源，而这些资源只允许授权用户的访问，就需要可靠的认证机制来证明访问者和被访问者的身份。良好的认证机制可以减少非法用户假冒合法用户对网络资源进行盗取和破坏。Kerberos是基于可信第三方的认证协议，密码设计基于Needham―Schroeder协议[1]，它可以在客户访问服务器前提供较完善的保护措施和控制机制。 　　1 Kerberos身份认证 　　1.1 简介 　　Kerberos一词来源于希腊神话，意为“三个头的狗”，也是地狱之门的守护者[2]。其中三个主体分别是认证服务器、客户和应用服务器，用户在访问服务器前，需要先从第三方认证服务器中获取许可证，只有通过合法性认证的用户，才能依据票据去访问所需的服务和应用。 　　在认证过程前，基本名词如表1。 　　秘钥：网络安全的可靠性主要依靠秘钥强度和协议严谨性[3]，Kerberos中存在三种秘钥，一种是长期秘钥，另两种是短期秘钥和长期秘钥的派生秘钥。Kerberos认为被长期秘钥加密的数据不能在网络中传输，因为一旦这些被长期秘钥加密的数据包被网络监听者截获，在理想条件下，只要时间充足，是可以通过计算获得该秘钥的。Kerberos使用短密匙或长期密匙的派生密匙进行加密，短期密匙有生命周期，即使被加密的数据包被黑客截获把密匙计算出来，密匙早已过期。而长期密匙的派生密匙往往是对长期密匙进行哈希运算。 　　1.2 认证过程 　　认证过程可分为三个阶段： AS（Authentication Service） Exchange、TGS（Ticket Granting Service）Exchange、CS（Client/Server ）Exchange，原理如图2所示。 　　（1） AS Exchange：KDC中的Authentication Service实现对Client身份的确认，并颁发给该Client一个TGT（Ticket Granting Ticket）。具体过程如下： 　　Client→AS：KC{IDC||IDTGS}。 　　Client向KDC的AS发送请求， 为了确保仅限于自己和KDC知道，Client使用自己的KC对其进行加密（KDC可以通过数据库获得该KC进行解密）。请求包含Client的基本身份信息IDC以及TGS的基本信息IDTGS等。 　　AS→ Client：KC{SKC，TGS||IDTGS}，TGT。 　　其中TGT=KTGS{SKC，TGS||IDC||IPC||ETTGT}。验证通过之后，AS将一份回复信息发送给Client。该信息主要包含两个部分：KC加密过的SKC，TGS和被KTGS加密的票据授权票据（TGT），其内容包括SKC，TGS、Client信息IDC、IPC以及到期时间ETTGT等。 　　（2） TGS Exchange： 　　Client→TGS：{TGT||Authenticator_1}。 　　TGT是前一步骤中AS发送给Client的，此时由Client转发给TGS。Authenticator_1=SKC，TGS{IDC||TS||IDS}用以证明TGT的拥有者的身份，所以它用SKC，TGS加密，其中包括Client的ID信息和时间戳TS，时间戳的作用是防止黑客截获数据包伪造合法用户，超过时间阈值的数据包无效。最终Client把要访问的应用服务器IDS、TGT和Authenticator_1一起加密发送给TGS。 　　TGS→Client：SKC，TGS{SKC，S}，KS{Ticket}。 　　Ticket=KS{SKC，S||IDC||IPC||ETTicket} 　　TGS收到Client发来的信息，由于它没有SKC，TGS故不能对Authenticator_1进行解密，只能先用自己的秘钥KTGS对TGT解密，得到SKC，TGS