10.3969/j.issn.1000-3428.2015.05.026
Kerberos协议的安全分析及对策研究
对传统Kerberos协议的安全性进行分析,提出一种改进协议。利用公钥加密私钥解密体制,解决口令猜测攻击以及对称密钥存储复杂的问题。为避免请求资源的消息被攻击者截获后进行重放,通过增加消息序列号和发送随机数相结合的方法,使应用服务器能够识别出被攻击者重放攻击和客户端重发的消息。在客户端和应用服务器端都采用非易失性存储器来存储密钥链和消息列表,客户端与资源服务器之间的交互数据都使用密钥链中的密钥代替票据授权服务器颁发的会话密钥进行加密,动态密钥保证消息的完整性,使会话密钥不易被截获。分析结果表明,改进协议能有效提高系统的安全性。
Kerberos协议、单点登录、公钥加密、重放攻击、序列号、随机数、密钥链
TP309(计算技术、计算机技术)
国家自然科学基金青年基金资助项目61301140。
2015-05-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
144-148
