Kerberos认证协议与X509.PDF

第十二章 Kerberos认证协议 与X.509 1. 密钥管理 所有的密码系统都存在:如何安全\可靠地分 配密钥 许多情况下, 出现的安全问题不是因为密码 算法被破,而是密钥分配系统被破 理想的情况是,密钥分配协议应得到形式化 验证, 目前已有这方面的结果 2. Physical Delivery 传统的物理方法 秘密传送 3. 认证密钥服务器 第三方可信的在线服务器 服务器与每个客户有个公享秘密钥 向客户分发密钥 可以利用对称密钥算法 Kerberos 4. Kerberos认证服务协议 是一项鉴别协议 解决的问题： 在一个公开的分布式环境中，工作站上的用 户希望访问分布在网络中的服务器上的服务 服务器希望能够限制授权用户的访问，并能 对服务请求进行鉴别。 5.Kerberos使用的加密体制 Kerberos不是为每一个服务器构造一个身份认 证协议，而是提供一个中心认证服务器，提供 用户到服务器和服务器到用户的认证服务。 Kerberos采用传统加密算法（无公钥体制） 常用版本：Kerberos Version4和Version5 (RFC1510) 6. Kerberos的解决方案 在一个分布式的client/server体 系机构中采用一个或多个 Kerberos服务器提供一个认证服 务。 总体方案是提供一个可信第三方 的认证服务。 7. Kerberos系统满足的要求 安全。网络窃听者不能获得必要信息以假冒 其它用户；Kerberos应足够强壮以至于潜在 的敌人无法找到它的弱点连接。 可靠。Kerberos应高度可靠，并且应借助于 一 个分布式服务器体系结构，使得一个系统 能够备份另一个系统。 透明。理想情况下，用户除了要求输入口令 以外应感觉不到认证的发生。 可伸缩。系统应能够支持大数量的客户和服 务器 8. Kerberos Version4 引入一个信任的第三方认证服务，采用一 个基于Needham Schroeder协议。 采用DES，精心设计协议，提供认证服务。 9.一个简单的认证对话 引入认证服务器(AS)，它知道所有用户的 口令并将它们存储在一个中央数据库中。 另外，AS与每一个服务器共有一个唯一的 必威体育官网网址密钥。这些密钥已经通过物理上或以 更安全的手段分发 考虑以下假定的对话： (1) C →AS: IDC || PC || IDV (2) AS →C: Ticket (3) C →V : IDC || Ticket Ticket = EKV [IDC || ADC || ASAS IDV] (1)(1) 其中： (2)(2) C : client CC VV AS : Authentication Server (3)(3) V : server ID : identifier of V ID : identifier of user on C V C PC : password of user on C