Java实现运用Kerberos协议的客户机服务器程序.docxVIP

Java 实现运用 Kerberos 协议的 Java 实现运用 Kerberos 协议的客户机/ 服务器程序 李林玲 , 费 宁 , 陈春玲 ( 南京邮电学院 计算机科学与技术系 , 江苏 南京 210003) 摘 要 :因特网的日益发展给人们提供了更多的机会和方便快捷 , 同时也带来了更多的安全隐患 。Kerberos 解决了这个问 题 。Kerberos 是一种身份认证协议 , 提供了集中的身份验证服务器 , 提供了从服务器端验证用户 、用户端验证服务器 , 以及 用户和服务器之间加密报文传输的安全功能 。文中研究了 Kerberos 身份认证协议 , 完成和分析了运用 Kerberos 协议实现 身份认证和安全通信的客户机/ 服务器程序的 Java 实现 。 关键词 :身份验证 ; 网络安全 ; 面向对象 ; 加密 中图分类号 :TP393108 文献标识码 :A 文章编号 :1005 - 3751( 2005) 05 - 0072 - 03 Implement ing Cl ient/ Server Appl icat ion by Using Kerberos with Java L I Lin2ling , F E I Ning ,CH EN Chun2ling (Dep t . of Co mp uter Sci . Techn. ,Nanjing U niv. of Post s Teleco mmunicatio ns , Nanjing 210003 ,China) Abstract :The develop ment of Intemet p rovides t he mo re chances , co nvenience , and quickness , at t he same time ,it also brings t he mo re securit y p ro blems. It is resolved by Kerbero s. Kerbero s is an aut henticatio n p rotocol , p rovides a cent ral identit y aut henticatio n server , implementing aut henticatio n f ro m server to client , and also f ro m client to server , ensuring secure data t ransfer bet ween client and server . This article summarizes Kerbero s p rotocol , and analyzes J ava implementatio n of client / server by using Kerbero s aut henticatio n p rotocol . Key words :aut henticatio n ; net wo r k securit y ;o bject - o riented ;encryptio n 0 前 言 Internet 明文传输的用户个人信息 、密码都能被嗅探 、 窃听 ,造成不必要的损失 。更糟的是 , 很多企业的 Client/ Server 程序都是基于客户的 ,并是在真正的客户基础上工 作的 ,如果有恶意的人冒名顶替 ,则完全没有办法区别 ,具 有很大的安全隐患 ,很容易被黑客攻击 。传统的防火墙1 可以解决这些问题 ,但是它假设攻击总是来自外部的 , 而 统 计 资 料 表 明 , 绝 大 部 分 的 攻 击 都 是 来 自 内 部 的 。 Kerberos 正是为了解决这些问题而产生的 。Kerberos 使用 强密码 ,使得一个用户借此可以证明它的身份 ; 在身份验 证之后 ,可以通过加密通信确保隐私和数据一致性 。对于 Internet 网络服务 , Kerberos 协议有很大的应用空间 ,适应 日益发展的电子商务 、电子银行 、企业网的安全要求 。 Kerberos 是 M I T ( 麻省理工学院) 开发的一种身份验 证服务2 。在一个开放的分布式网络环境中 ,用户通过工 作站访问服务器提供的服务 ,存在很多问题 : a . 工作站上的用户可以冒充另一用户操作 ; b. 用户可以改变工作站地址来冒充另一台工作站 ; c . 用户可以窃听并回放他人的信息交换 ,获得对于某 种服务的访问权或中断服务的运行 ; d. 使用假冒服务器从而骗得用户的机密信息 。 Kerberos 试图解决这些问题 :首先 ,工作站用户如何才 能通过网