无证书隐式认证的Kerberos协议增强与高效设计
需积分: 14 58 浏览量
更新于2024-08-11
收藏 201KB PDF 举报
本文主要探讨了"基于无双线性对的无证书隐式认证的Kerberos协议改进"这一主题,针对Kerberos认证协议在实际应用中所面临的安全挑战,如密钥托管、口令攻击和重放攻击等问题。Kerberos是一种广泛使用的网络认证协议,但其传统设计依赖于证书来验证公钥的真实性和用户身份,这带来了证书管理和传输方面的复杂性。
作者们提出了一种创新方法,即融合隐式认证与无证书密钥协商协议,旨在构建一种无需信任证书中心的新协议。这种改进方案利用无双线性对的特性,有效地避免了第三方对信息进行无举证窃听,从而增强了协议的安全性,特别是对抗中间人攻击。在安全性方面,新协议被证明在增强模型下是可证明安全的,这意味着它经过了严格的理论分析和安全论证。
在性能方面,新协议的设计优化了计算效率,通过减少椭圆曲线上的点乘运算次数(从传统的多次操作降低到只需9次),以及哈希运算次数(仅2次),显著提高了协议执行的速度。这对于大规模网络环境中的实时认证尤其重要,降低了通信开销和延迟。
本文的贡献在于提供了一种高效且安全的Kerberos协议升级版本,适用于现代网络环境,特别是在去除证书依赖和减轻密钥管理压力的同时,确保了网络通信的可靠性和隐私保护。对于IT专业人士来说,理解并评估这种改进协议的实施策略和技术细节,对于提升网络安全实践具有重要意义。
第 2 7 卷第 2 期 四川理工学院学报(自然科学版) Vol.27 No. 2
2014 年 4 月 Journal of Sichuan University of Science & Engineering( Natural Science Edition) Apr. 2014
文章编号:1673-1549(2014)02~0059-05 DOI : 10.11863/j. suse.2014.02.13
基于无双线性对的无证书隐式认证的
Kerberos协议改进
刘 倩 a,张 愉 ', 范安东a
(成都理工大学a.管理科学学院;' 旅游与城乡规划学院,成 都 610059)
摘 要 :针 对 Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证
书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了 Kerberos
协议中第三方对信息的无举证窃听,有效克服了中间人攻击。新协议在增强模型下是可证明安全的,并
且仅需9 次椭圆曲线上的点乘运算和2 次哈希运算,具有较高的计算效率。
关键词:无证书公钥密码体制;隐式认证;Kerberos协议
中图分类号:TP309 文献标志码:A
引言
在 传 统 的 基 于 公 钥 基 础 设 施 的 公 钥 密 码 体 制
(PKC)下 ,为了验证公钥的真实性,需要一个可信的证
书中心颁发证书将用户的身份信息和公钥进行绑定[1],
不可避免存在证书的存储和传输等问题。为了解决传
统 的 P K C 中存在的缺陷,Shamir[2]率先提出了基于身份
的公钥密码体制(ID - PKC ),这种 体制使用能够唯一
标 识 用 户 身 份 的 信 息 作 为 用 户 的 公 钥 ,因此 可以解
决 传 统 的 P K C 存 在 使 用 证 书 的 问 题 ,然 而 ID - P KC
却 存 在 着 严 重 的 私 钥 托 管 问 题 。为 了 消 除 传 统 的
P K C 和 I D - P K C 存 在 的 缺 陷 ,解决 使 用 证 书 和 私 钥
托管的问题,2 0 0 3 年 Al - Riyami和 Paterson[3]提出了
无证书的公钥密码体制(C L - P K C ) 。与 I D - P K C 类
似 ,CL - P K C 也需要一个可信的密钥生成中心
(KG C ) ,但 在 C L - P K C 中 ,用 户 的 私 钥 是 由 用 户 随
机 选 择 的 秘 密 值 和 K G C 产 生 的 部 分 私 钥 组 成 ,公钥
则 是 由 用 户 自 己 的 秘 密 值 (身 份 信 息和 系 统 参 数 进
行 一 定 的 运 算 产 生 的。 因 此 ,K G C 不 知 道用 户的 秘
密 值 ’就 无 法得知任何用户的私钥’从而有效地解决
了 ID - P K C 存在的私钥托管问题[4]。
传 统 Kerberos认证协议是基于对称加密体制的,容
易遭受口令攻击和重放攻击。为此 ,很多改进算法应运
而生,包括基于公钥证书[5]、基 于 ElGamal算法[6]、基于
混合体制[7]、基 于 Weii对[8]和 基 于 Diffe - Heilman密钥
协商[9]、基于视觉密码™ 的改进方案,这些方案虽然解
决了 Kerberos协议存在的口令攻击和重放攻击等问题,
但是大都采用了显示认证方式,容易暴露过多的信息给
攻击者,还存在密 钥 托管和中 间人攻击 等问题。文献
[11]结合无证书公钥密码学提出一个基于CL - P K C 密
钥协商的改进方案,较好地解决了上述问题。但该协议
在密钥协商过程中使用了 2 次对数运算、2 次点乘运算
和 1 次指数运 算,使得计算量大大增加 。本文在文献
[11]基础上,提出一个基于无双线性对的无证书隐式认
证改进的Kerberos协议 ,改进方案中的密钥协商不再使
用对数运算,仅 需 9 次点乘 运算和2 次哈希运算,运算
效率较高。
收 稿 日 期:2013-11-20
基 金 项 目:四川省应用基础计划项目(2012JY0033)
作者 简 介:刘 倩 (1988-),女 ,陕 西西安 人,硕 士 生 ,主要从事密码学、信息安 全方面的 研究,(E-mail) 806768783@ qq. com
下载后可阅读完整内容,剩余4页未读,立即下载
点击了解资源详情
2021-05-22 上传
2019-08-17 上传
2021-05-31 上传
2021-05-23 上传
2021-05-11 上传
2021-05-31 上传
点击了解资源详情
weixin_38638647
- 粉丝: 7
- 资源: 993
我的内容管理
展开
最新资源
- 开源通讯录备份系统项目,易于复刻与扩展
- 探索NX二次开发:UF_DRF_ask_id_symbol_geometry函数详解
- Vuex使用教程:详细资料包解析与实践
- 汉印A300蓝牙打印机安卓App开发教程与资源
- kkFileView 4.4.0-beta版:Windows下的解压缩文件预览器
- ChatGPT对战Bard:一场AI的深度测评与比较
- 稳定版MySQL连接Java的驱动包MySQL Connector/J 5.1.38发布
- Zabbix监控系统离线安装包下载指南
- JavaScript Promise代码解析与应用
- 基于JAVA和SQL的离散数学题库管理系统开发与应用
- 竞赛项目申报系统:SpringBoot与Vue.js结合毕业设计
- JAVA+SQL打造离散数学题库管理系统:源代码与文档全览
- C#代码实现装箱与转换的详细解析
- 利用ChatGPT深入了解行业的快速方法论
- C语言链表操作实战解析与代码示例
- 大学生选修选课系统设计与实现:源码及数据库架构
