Kerberos身份認證協議的改進

李培培　曹芳

【摘 要】本文首先介紹了Kerberos身份認證協議，指出了該協議存在的局限性，并提出了幾種改進方案對Kerberos協議進行改進，在一定程度上消除了密鑰在交換、存儲和管理方面帶來的安全上的隱患，提高了身份認證系統的安全性。

【關鍵詞】Kerberos協議；身份認證；改進方案

0 引言

隨著網絡技術的發展，網絡安全的地位尤為突出。網絡操作系統的安全直接關系到企業網絡的安全。作為安全服務中的一種實體認證變得尤為重要。在一個公開的分布式網絡環境中，工作站上的用戶希望訪問分布在網絡上的服務器資源。但網絡上的資源僅允許授權用戶的特定權限的訪問，因此，在分布式網絡中，必須提供一種機制來對用戶的身份進行認證。

1 Kerberos身份認證

Kerberos是為TCP/ IP 網絡而設計的基于Client/ Server模式的三方驗證協議，廣泛應用于Internet服務的訪問，網絡中的Kerberos服務起著可信仲裁者的作用。Kerberos基于對稱密碼體制，可提供安全的客體認證。

Kerberos是一種適于在公共網絡上進行分布計算的工業標準的安全認證系統，是由MIT推出的基于可信賴第三方的用戶認證系統。客戶在登錄時，需要認證即用戶必須獲得由認證服務器發行的許可證，才能使用目標服務器上的服務。許可證提供被認證的用戶訪問一個服務時所需的授權資格。所有客戶和服務器間的會話都是暫時的。

Kerberos 協議通過網絡通信的實體可以互相證明彼此的身份，可以抵抗旁聽和重放等方式的攻擊，并且還可以保證通信數據的完整性和保密性。它廣泛應用于Internet服務的安全訪問，具有“高度的安全性、可靠性、透明性和可伸縮性”等優點。目前許多遠程訪問認證服務系統都支持Kerberos認證協議。

2 Kerberos身份認證的改進

2.1 基于對稱密碼體制的Kerberos協議的改進[1]

基于對稱密碼體制的Kerberos協議利用公開密鑰加密進行對稱加密密鑰分配，該方法是在通信雙方通過公開密鑰證書得到對方的公開密鑰的基礎上實現的。

2.2 基于ECC+AES的數據傳輸加密的Kerberos改進方案[2]

在Kerberos認證協議中，全都采用公開密鑰密碼體制傳送機密信息是不夠安全的。在傳送機密信息的Client/Server雙方，如果使用某個對稱密鑰密碼體制并同時使用不對稱密鑰密碼體制傳送對稱密鑰密碼體制的密鑰，就可以綜合發揮兩種密碼體制的優點，即對稱密鑰密碼體制的高速性、簡便性和不對稱密鑰密碼體制的密鑰管理的方便性、安全性。

基于ECC+AES的數據傳輸加密的Kerberos改進方案綜合AES和ECC的優點，得到一種新的加密方案，其基本原理為：數據在Kerberos Client/Server雙方通信之前，發送方隨機生成一個加密密鑰，用AES算法對需傳送的數據加密。然后再用ECC算法對該密鑰進行加密并實現數字簽名。這樣接收方在接收到該密文和被加了密的密鑰后，同樣用ECC解密出此隨機密鑰，再用此隨機密鑰對密文解密。這樣的加密方案既有AES算法的快捷特點，又有ECC算法的保密性和方便性特點。

2.3 基于RSA協議的Kerberos協議的改進

基于RSA協議的Kerberos與單純的Kerberos協議相比，Kerberos RSA以密碼強度更高、密鑰分配更具優越性的RSA算法為加密和簽名工具，對票證和驗證碼的形式以及驗證協議做了改進。票證帶有開票方的簽名且用服務器的公鑰加密，既使得服務器能驗證該票證是否是臆定的開票方簽發的，又能保證票證中信息（比如會話密鑰）的安全。開票方將票證傳給客戶時，又以簽名的方式進行傳輸，使得客戶能夠判斷該票是否是臆定的開票方簽發的以及是否被修改過驗證碼與票證一起使用，使服務器能驗證客戶身份并判斷該客戶與票證合法所有者是否相同，防止攻擊者非法使用他人票證。這樣，Kerberos RSA有效地保證了驗證過程的安全性、真實性和可靠性。

2.4 基于RSA+AES數據加密傳輸的Kerberos改進方案

基于RSA+AES數據加密傳輸的Kerberos協議的基本原理是：數據在Kerberos Client/Server雙方通信之前，生成一個隨機加密密鑰，用AES算法對需傳送的數據加密。然后再用RSA算法對該密鑰進行加密，并實現數字簽名。這樣接收方在接收到該密文和被加了密的密鑰后，同樣用RSA解密出此隨機密鑰，再用此隨機密鑰對密文解密。

2.5 在Kerberos的基礎上采用了Yaksha算法的思想

采用Yaksha算法的思想[3]，聯網時不使用口令提高了安全性，在認證過程中，由用戶對自已加益的時間峨進行驗證，解決了Kerberos的時間同步的問題，并有效的防止了重放攻擊。

3 總結

Kerberos協議作為一種主要的身份認證系統協議，自誕生以來已得到廣泛的應用，增強了網絡通信安全，但此協議本身存在無法克服的缺陷，特別是Kerberos 設計之初是建立在單密鑰體制基礎之上的。

本文深入研究了的Kerberos身份認證協議，并指出了其多方面的局限性。提出了多種方法對Kerberos協議進行改進，在一定程度上消除了密鑰在交換、存儲和管理方面帶來的安全上的隱患，提高了身份認證系統的安全性。

總之，身份認證只是網絡安全技術的一部分，它需要結合其他的防護措施和技術來保證網絡的安全。隨著Internet和密碼學技術的發展，還會有新的改進措施和身份認證技術不斷的出現。

【參考文獻】

[1]戈軍.基于Kerberos身份認證的分析和改進[J].沈陽工程學院學報（自然科學版），2006，7（3）.

[2]鄧永江.程轉流 一個改進的Kerberos認證協議設計與分析[J].福建電腦，2006（6）.

[3]莫燕，張玉清，李學干.對Kerberos協議的攻擊及對策研究[J].計算機T-程1， 2005（5）.

[4]張鳳梅.Kerberos系統例分析和改進方案[J].遼寧稅務高等專科學校學報，2003， 8（4）.

[責任編輯：楊玉潔]