Kerberos认证协议的研究和改进

分析比较了新Kerberos认证协议与原Kerberos认证协议,指出了对Kerberos改进的一些主要方面,并指出了其局限性.在此基础上提出了将公钥密码体制ECC与对称密码体制AES引入到Kerberos认证协议中的方案.该方案不仅解决了Kerberos认证协议中密钥的分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低,更好地解决了工业控制网络的身份认证问题.


Ｋｅｒｂｅｒｏｓ认证协议的研究和改进木
陈云１，彭春山２，邓亚平１
（１．重庆邮电大学计算机科学与技术学院，重庆４０００６ ５；
２．河南质量工程技术学院计算机中心，河南平顶山４６７０００）


摘要：分析比较了新Ｋｅｒｂｅｒｏｓ认证协议与原Ｋｅｒｂｅｒｏｓ认证协议，指出了对Ｋｅｒｂｅｒｏｓ改进的一些
主要方面，并指出了其局限性。在此基础上提出了将公钥密码体制ＥＣＣ与对称密码体制ＡＥＳ引入到
Ｋｅｒｂｅｒｏｓ认证协议中的方案。该方案不仅解决了Ｋｅｒｂｅｒｏｓ认证协议中密钥的分配和管理问题，而且提
高了Ｋｅｒｂｅｍｓ认证协议的安全性，使其遭受口令攻击的危险得到降低，更好地解决了工业控制网络的
身份认证问题。
关键词：Ｋｅｒｂｅｒｏｓ协议ＥＣＣ算法ＡＥＳ算法Ｒｉｊｎｄａｅｌ算法


美国麻省理工学院于２００５年７月推出了新的Ｋｅｒ＿
ｂｅｍｓ协议规范…，是针对１９９３年ＫｅｒｂｅＩＤｓ Ｖ５版本【２】的
修改。不但改正了诸多缺点，而且还给出了一些新的约
定和新的操作选项，使其更符合当前应用，大大提高了
其安全性及效率。但由于对称加密的固有特点使得新
ＫｅｒｂｅＩＤｓ协议仍有一定局限性，因此提出将公钥密码体 图１ Ｋｅｒ