ECC算法對(duì)Kerberos協(xié)議安全性能的改進(jìn)分析論文

Word第第頁ECC算法對(duì)Kerberos協(xié)議安全性能的改進(jìn)分析論文Kerberos認(rèn)證協(xié)議，是眾多認(rèn)證協(xié)議中比較成熟的一種認(rèn)證協(xié)議，這項(xiàng)技術(shù)始終在麻省理工學(xué)院的帶著下不斷地推動(dòng)和進(jìn)展。它的主要認(rèn)證原理是利用對(duì)稱密鑰的加密技術(shù)，在網(wǎng)絡(luò)中設(shè)置一個(gè)密鑰系統(tǒng)，通過這個(gè)系統(tǒng)為客戶機(jī)和服務(wù)器中的應(yīng)用程序供應(yīng)平安認(rèn)證服務(wù)，另外，它還可以實(shí)現(xiàn)跨域和遠(yuǎn)距離的認(rèn)證。目前，Kerberos協(xié)議中所使用的更多的是公鑰加密方式。

在校內(nèi)網(wǎng)這種特別的多應(yīng)用系統(tǒng)環(huán)境下，Kerberos認(rèn)證方式和單點(diǎn)登錄技術(shù)的結(jié)合使用己成為當(dāng)前數(shù)字化校內(nèi)網(wǎng)建設(shè)中主要采納的技術(shù)。

但是Kerberos認(rèn)證協(xié)議在平安應(yīng)用方面，也存在著一些缺陷，許多攻擊者可以利用這些漏洞進(jìn)行攻擊，給網(wǎng)絡(luò)帶來了許多擔(dān)心全的隱患。因此，需要討論Kerberos認(rèn)證中的缺點(diǎn)，補(bǔ)充一些新的加密算法，幫助補(bǔ)充一些新的認(rèn)證機(jī)制，使其在詳細(xì)的應(yīng)用中更加平安。

一、ECC算法

1.ECC算法介紹。

Kerberos協(xié)議的弱點(diǎn)之處在于常用的AES/DES算法無法具有抗否認(rèn)性，密鑰更換困難，數(shù)字簽名和認(rèn)證難于實(shí)現(xiàn)。針對(duì)存在的這些平安隱患，可以試著采納ECC(橢圓曲線加密算法)改良Kerberos協(xié)議。ECC算法具有處理速度、計(jì)算量小、平安性能高、存儲(chǔ)空間小、單位平安強(qiáng)度高、帶寬要求低等優(yōu)點(diǎn)，應(yīng)用前景廣泛。

2.ECC加密原理。

ECC橢圓曲線加密算法是依據(jù)橢圓曲線離散對(duì)數(shù)問題ECDLP定義的，給定素?cái)?shù)P和橢圓曲線E，對(duì)Q=kP，在己知P、Q的狀況下求出小于P的正整數(shù)k。可以證明，己知k和P計(jì)算Q比較簡單，而由Q和P計(jì)算k則比較困難，至今沒有有效的方法來解決這個(gè)問題，這就是橢圓曲線加密算法原理之所在。

ECC加密的過程是:首先，私鑰擁有者隨機(jī)地選取一個(gè)整數(shù)k(k依據(jù)求出的整數(shù)d，計(jì)算dxP與dxQo(3)傳送密文(dxP}Pm+dxQ)給私鑰擁有者。最終私鑰擁有者收到消息發(fā)送方的密文后，計(jì)算d*Q二dx}l}P)二l}}dxP)，計(jì)算明文Pm二Pm+dxQ一dxQ。

3.ECC算法性能分析。

對(duì)于Kerberos認(rèn)證協(xié)議中，采納的是公開對(duì)稱密碼體制來傳輸數(shù)據(jù)的，這種對(duì)稱密碼體制在平安性上存在肯定的缺陷。目前，比較主流的對(duì)稱密碼體制是AES算法，它用來替代原先的DES算法。改良后，可以使用非對(duì)稱密碼體制來取代對(duì)稱密碼體制。而非對(duì)稱密碼體制的算法也比較多，RSA,DSA,ECC都屬于非對(duì)稱密碼體制算法。

在公開密鑰體制中，再比較分析RSA,DSA以及ECC算法，比較其性能特點(diǎn)，找出最優(yōu)算法。下面從三類密碼的平安性、計(jì)算負(fù)載力量、密鑰大小和帶寬幾個(gè)方面來分析比較。

(1)平安性。

RSA的優(yōu)點(diǎn)是原理較簡潔，易于使用。隨著整數(shù)因子分解方法的技術(shù)進(jìn)步，要保證RSA算法的平安性，只有通過增加密鑰的長度，但密鑰長度的增加會(huì)導(dǎo)致解密速度的降低，實(shí)現(xiàn)起來難度也加大了。

ECC的密鑰長度較短，160位的ECC和1024位的RSA,DSA的平安強(qiáng)度相同。詳細(xì)的平安性分析可以參照下列圖。(表中MIPS表示每秒執(zhí)行百萬條指令的計(jì)算機(jī)運(yùn)行一年，目前一般認(rèn)為破譯時(shí)間為1012MIPS年可以看做比較平安)

在保證相同的平安性的基礎(chǔ)上，ECC所需的密鑰模長遠(yuǎn)遠(yuǎn)小于RSA和DSA。假如攻擊者攻擊有限域上離散對(duì)數(shù)問題可以有指數(shù)積分法，而對(duì)橢圓曲線上的離散對(duì)數(shù)問題是無法奏效的。對(duì)于RSA和DSA}都存在指數(shù)時(shí)間算法，而ECC至今沒有改算法?？梢?，ECC算法的抗攻擊性最強(qiáng)，平安性能最高。

(2)計(jì)算負(fù)載。

所謂計(jì)算負(fù)載，是指公鑰密碼和私鑰密碼完成一次交換所需要的計(jì)算量。依據(jù)詳細(xì)的操作，比較所需的時(shí)間。與ECC算法相比較，其他密鑰系統(tǒng)的計(jì)算較冗雜，而ECC則能在較短的時(shí)間內(nèi)產(chǎn)生符合要求的密鑰。在加密解密及數(shù)字簽名方面，160位的ECC的運(yùn)算速度比用1024的RSA密鑰體制快10倍多。

(3)密鑰大小。

密鑰大小是指在密鑰系統(tǒng)中，存儲(chǔ)密鑰對(duì)和系統(tǒng)參數(shù)

時(shí)所占的'比特?cái)?shù)。ECC在密鑰大小方面，優(yōu)勢(shì)還是很明顯的。它在系統(tǒng)參數(shù)和密鑰大小方面比其他密鑰大小都要小許多。假如假使攻擊的算法冗雜度己知，平安性能條件相同的狀況下，ECC算法的密鑰量要遠(yuǎn)遠(yuǎn)小于其他密鑰系統(tǒng)，這樣，ECC算法所占的存儲(chǔ)空間就比較小，降低了實(shí)現(xiàn)難度，無需通過增加密鑰長度而提高系統(tǒng)平安性。

(4)帶寬。

帶寬是指在網(wǎng)絡(luò)中傳輸數(shù)據(jù)包或數(shù)字簽名時(shí)所產(chǎn)生的通訊量。依據(jù)分析比較，當(dāng)對(duì)字長超過64位的長消息進(jìn)行加密解密時(shí)，ECC和RSA,DSA對(duì)帶寬的要求基本是相同的，但是，對(duì)于字長小于64位的短消息而言，ECC算法對(duì)帶寬的要求要比RSA和DSA低得多，可以節(jié)約帶寬。

另外，ECC算法中的橢圓曲線，隨著參數(shù)的改變，可以得到不同的曲線，可見，ECC的算法具有較強(qiáng)的敏捷性，橢圓曲線可以形成多種結(jié)構(gòu)和選擇性。

綜上所述，ECC算法與其他密鑰體制相比，各方面都具有明顯的優(yōu)勢(shì)，供應(yīng)了一種平安強(qiáng)度高、速度快、密鑰長度小、要求帶寬低的敏捷算法。ECC必將成為將來公鑰加密算法中的主流算法。

二、ECC算法改良后的認(rèn)證過程

改良后的Kerberos基本模型與原來的Kerberos協(xié)議模型是類似的，改良后的協(xié)議流程詳細(xì)說明如下。

1.客戶機(jī)隨機(jī)產(chǎn)生會(huì)話密鑰，將加密后的密鑰發(fā)送給認(rèn)證服務(wù)器，申請(qǐng)答應(yīng)證頒發(fā)服務(wù)器的票據(jù)。

2.認(rèn)證服務(wù)器用私鑰將密鑰解密，在其數(shù)據(jù)庫中查找客戶機(jī)并驗(yàn)證客戶機(jī)的簽名，為客戶機(jī)生成答應(yīng)證頒發(fā)服務(wù)器的公鑰加密的票據(jù)，其中關(guān)鍵數(shù)據(jù)加上認(rèn)證服務(wù)器的簽名，并產(chǎn)生會(huì)話密鑰，用第一步中產(chǎn)生的會(huì)話密鑰加密發(fā)送給客戶機(jī)。

3.客戶機(jī)解密得到套話密鑰，將其次步得到的票據(jù)和用會(huì)話密鑰加密的本機(jī)名字、地址以及隨機(jī)數(shù)，發(fā)送答應(yīng)證頒發(fā)服務(wù)器申請(qǐng)?jiān)L問特權(quán)服務(wù)器的憑據(jù)。

4.答應(yīng)證頒發(fā)服務(wù)器用私鑰解密并驗(yàn)證服務(wù)器發(fā)送的票據(jù)，然后為客戶機(jī)生成去特權(quán)服務(wù)器的票據(jù)，票據(jù)用特權(quán)服務(wù)器的公鑰加密并加上答應(yīng)證頒發(fā)服務(wù)器的簽名，并隨機(jī)產(chǎn)生會(huì)話密鑰，并將會(huì)話密鑰和隨機(jī)數(shù)用其次步產(chǎn)生的會(huì)話密鑰加密回傳給客戶機(jī)。

5.客戶機(jī)解密得到會(huì)話密鑰和隨機(jī)數(shù)，與自己發(fā)送給答應(yīng)證頒發(fā)服務(wù)器的隨機(jī)數(shù)相比，若相等則確定是新消息，將答應(yīng)證頒發(fā)服務(wù)