10.3969/j.issn.2096-1057.2021.04.010
基于Intel SGX的Kerberos安全增强方案
Kerberos是广泛应用于云计算、物联网等场景下的身份认证系统,其密钥分发中心(keydistribution center,KDC)的数据库存储着明文的密钥信息,在分布式环境中存在存储管理、内存泄露等安全隐患,进而影响身份认证系统的安全.因此提出基于Intel SGX(software guard extensions)的Kerberos安全增强方案,将密钥的初始化和身份认证流程中涉及密钥使用模块迁移至SGX提供的安全隔离区域Enclave中,通过基于硬件支持的内存隔离机制动态保护密钥;在安全区内使用密封机制密封存储至数据库.通过实验证明了该方案能够保障密钥动态和静态的机密性和完整性,减小了可信计算基础的范围.而性能评估显示,该方案在保障密钥运行和存储安全的同时,性能的额外开销也在可接受范围之内.
Intel SGX、Kerberos、身份认证、密钥管理、安全
7
TP309.2(计算技术、计算机技术)
2021-04-19(万方平台首次上网日期,不代表论文的发表时间)
共10页
374-383
