Kerberos的安全性分析及其认证模式的研究与改进

摘要

在分布式网络环境中,跨域认证大都采用基于Kerberos、PKI、IBC等的认证方案，其中具有代表性的方案之一是基于对称密码体制的Kerberos域内及域间认证模式。Kerberos协议是一种基于可信任的第三方的应用于开放式网络环境下的TCP/IP网络安全认证协议。它在用户访问系统服务前的身份验证方面提供了安全保护措施和控制机制，但是目前还存在口令猜测攻击、密钥存储、重放攻击、用户信息泄露等方面的局限性。本文针对以上问题展开研究：
　　（1）首先，对Kerberos的域内及跨域认证模式通过模拟攻击过程进行安全性方面的分析。分析表明，在域内认证模式下，客户端密钥Kc在密码强度不够的情况下极易遭受口令猜测攻击、对称密钥机制导致密钥存储和管理复杂、因完全的时钟同步很难保证而引起重放攻击、因KDC内部拦截及KDC数据库泄露等原因造成客户端和应用服务器之间的会话密钥泄密导致通讯消息被解密。在跨域认证模式下，因为各个域认证服务器之间要事先互相交换共享密钥，造成系统初始化过程非常复杂并且每个域认证服务器都要存储并维护大量共享密钥，另外，跨域申请票据及访问资源过程中，存在用户身份信息泄露的风险。
　　（2）基于Kerberos的域内认证模式，提出一种新的基于密钥链的Kerberos改进方案。首先，针对极易遭受口令猜测攻击、对称密钥机制导致密钥存储和管理复杂问题，引入非对称密钥机制；然后，针对目前因时钟同步问题而引发的重放攻击，提出消息序列号和随机数结合法，每发送一条新消息，序列号加一并产生新随机数，不仅有效地防止了重放攻击，而且使得服务器端S能够区分出攻击者重放的消息和客户端重发请求的消息；最后，构建密钥链机制，针对客户端C和应用服务器S之间的交互数据被KDC拦截后解密得到明文的问题，采用客户端C和应用服务器S的非易失性存储器存放密钥链和消息列表，用密钥值代替KDC颁发的会话密钥SKC,S对通讯消息进行加密，消息序列号保证了密钥值的动态性，提高了信息的安全性。
　　（3）基于Kerberos的跨域认证模式，提出一种新的基于双密钥链机制和匿名信息保护机制的Kerberos跨域认证方案。首先，针对各个域认证服务器互相交换共享密钥而造成的系统初始化过程复杂的问题，构建双层密钥链机制，并把双层密钥链存放在认证服务器的非易失性存储器中，用双层密钥链的第二层密钥值代替共享密钥对域认证服务器之间通信消息进行加密，从而解决了多域之间密钥的多次分配和重复存储的问题；然后，针对跨域访问过程中存在的用户身份信息泄露的风险，采用匿名身份信息进行跨域票据申请和资源访问，保护用户的隐私信息。
　　通过理论分析与仿真实验表明，改进后的Kerberos协议认证过程具有更高的安全性，尤其在跨域认证模式下，极大地降低了各个域认证服务器互相交换共享密钥而造成的系统初始化过程的复杂性，避免了用户隐私信息泄露。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题的研究背景与意义

1.2国内外研究现状

1.3研究内容

1.4论文结构

第二章 Kerberos域内认证模式的改进

2.1 Kerberos协议的域内认证模式

2.2 Kerberos协议域内认证的安全性分析

2.3 Kerberos协议域内认证模式的改进方案

2.4改进后的Kerberos域内认证协议

2.5本章小结

第三章 Kerberos跨域认证模式的改进

3.1 Kerberos跨域认证简介及认证过程描述

3.2跨域Kerberos的安全性分析

3.3跨域Kerberos认证模式的改进思路

3.4改进后的Kerberos跨域认证协议

3.5本章小结

第四章 基于Kerberos的单域与多域认证系统的验证

4.1认证服务器端数据库构建

4.2认证服务器活动图

4.3 Kerberos域内认证过程实现及实例分析

4.4 Kerberos跨域认证过程实现及实例分析

4.5本章小结

第五章 总结与展望

5.1本文工作总结

5.2展望

参考文献

发表论文和科研情况说明

致谢