ECC算法對Kerberos協(xié)議安全性能的改進分析

1、ECC算法對Kerberos協(xié)議平安性能的改良分析 隨著數(shù)字化校園網的蓬勃開展，基于網絡應用的多種校園網應用系統(tǒng)應運而生，為了實現(xiàn)統(tǒng)一、平安、便利的身份認證過程，可以選用Kerberos網絡認證協(xié)議來為統(tǒng)一身份認證系統(tǒng)效勞。然而，在實際的身份認證應用中，基于平安性能的考慮，單純的Kerberos認證協(xié)議還存在很多的弊端和破綻，急需找到一種有效的方法對協(xié)議進展改良，以保證身份認證系統(tǒng)平安高效地運行。 Kerberos認證協(xié)議，是眾多認證協(xié)議中比擬成熟的一種認證協(xié)議，這項技術一直在麻省理工學院的帶著下不斷地推動和開展。它的主要認證原理是利用對稱密鑰的加密技術，在網絡中設置一個密鑰系統(tǒng)，通過這個系統(tǒng)

2、為客戶機和效勞器中的應用程序提供平安認證效勞，另外，它還可以實現(xiàn)跨域和遠間隔 的網絡認證。目前，Kerberos協(xié)議中所使用的更多的是公鑰加密方式。 在校園網這種特殊的多應用系統(tǒng)環(huán)境下，Kerberos認證方式和單點登錄技術的結合使用己成為當前數(shù)字化校園網建立中主要采用的技術。 但是Kerberos認證協(xié)議在平安應用方面，也存在著一些缺陷，很多攻擊者可以利用這些破綻進展攻擊，給網絡帶來了很多不平安的隱患。因此，需要研究Kerberos認證中的缺點，補充一些新的加密算法，輔助補充一些新的認證機制，使其在詳細的應用中更加平安。 一ECC算法 1. ECC算法介紹。 Kerberos協(xié)議的弱點之處在

3、于常用的AES/DES算法無法具有抗否認性，密鑰更換困難，數(shù)字簽名和認證難于實現(xiàn)。針對存在的這些平安隱患，可以試著采用ECC(橢圓曲線加密算法)改良Kerberos協(xié)議。ECC算法具有處理速度、計算量小、平安性能高、存儲空間小、單位平安強度高、帶寬要求低等優(yōu)點，應用前景廣泛。 2. ECC加密原理。 ECC橢圓曲線加密算法是根據橢圓曲線離散對數(shù)問題ECDLP定義的，給定素數(shù)P和橢圓曲線E，對Q = kP，在己知P、Q的情況下求出小于P的正整數(shù)k。可以證明，己知k和P計算Q比擬容易，而由Q和P計算k那么比擬困難，至今沒有有效的方法來解決這個問題，這就是橢圓曲線加密算法原理之所在。 ECC加密的過

4、程是:首先，私鑰擁有者隨機地選取一個整數(shù)k(k根據求出的整數(shù)d，計算dx P與dx Qo (3)傳送密文(dx PPm+dx Q)給私鑰擁有者。最后私鑰擁有者收到消息發(fā)送方的密文后，計算d*Q二d x l P)二l dx P)，計算明文Pm二Pm+dx Q一dx Q。 3. ECC算法性能分析。 對于Kerberos認證協(xié)議中，采用的是公開對稱密碼體制來傳輸數(shù)據的，這種對稱密碼體制在平安性上存在一定的缺陷。目前，比擬主流的對稱密碼體制是AES算法，它用來替代原先的DES算法。改良后，可以使用非對稱密碼體制來取代對稱密碼體制。而非對稱密碼體制的算法也比擬多，RSA,DSA,ECC都屬于非對稱密碼

5、體制算法。 在公開密鑰體制中，再比擬分析RSA,DSA以及ECC算法，比擬其性能特點，找出最優(yōu)算法。下面從三類密碼的平安性、計算負載才能、密鑰大小和帶寬幾個方面來分析比擬。 (1)平安性。 RSA的優(yōu)點是原理較簡單，易于使用。隨著整數(shù)因子分解方法的技術進步，要保證RSA算法的平安性，只有通過增加密鑰的長度，但密鑰長度的增加會導致解密速度的降低，實現(xiàn)起來難度也加大了。 ECC的密鑰長度較短，160位的ECC和1024位的RSA,DSA的平安強度一樣。詳細的平安性分析可以參照下列圖。(表中MIPS表示每秒執(zhí)行百萬條指令的計算機運行一年，目前一般認為破譯時間為1012 MIPS年可以看做比擬平安)

6、在保證一樣的平安性的根底上，ECC所需的密鑰模長遠遠小于RSA和DSA。假如攻擊者攻擊有限域上離散對數(shù)問題可以有指數(shù)積分法，而對橢圓曲線上的離散對數(shù)問題是無法奏效的。對于RSA和DSA都存在指數(shù)時間算法，而ECC至今沒有改算法?？梢姡珽CC算法的抗攻擊性最強，平安性能最高。 (2)計算負載。 所謂計算負載，是指公鑰密碼和私鑰密碼完成一次交換所需要的計算量。根據詳細的操作，比擬所需的時間。與ECC算法相比擬，其他密鑰系統(tǒng)的計算較復雜，而ECC那么能在較短的時間內產生符合要求的密鑰。在加密解密及數(shù)字簽名方面，160位的ECC的運算速度比用1024的RSA密鑰體制快10倍多。 (3)密鑰大小。 密鑰

7、大小是指在密鑰系統(tǒng)中，存儲密鑰對和系統(tǒng)參數(shù) 時所占的比特數(shù)。 ECC在密鑰大小方面，優(yōu)勢還是很明顯的。它在系統(tǒng)參數(shù)和密鑰大小方面比其他密鑰大小都要小很多。假如假使攻擊的算法復雜度己知，平安性能條件一樣的情況下，ECC算法的密鑰量要遠遠小于其他密鑰系統(tǒng)，這樣，ECC算法所占的存儲空間就比擬小，降低了實現(xiàn)難度，無需通過增加密鑰長度而進步系統(tǒng)平安性。 (4)帶寬。 帶寬是指在網絡中傳輸數(shù)據包或數(shù)字簽名時所產生的通訊量。根據分析比擬，當對字長超過64位的長消息進展加密解密時，ECC和RSA,DSA對帶寬的要求根本是一樣的，但是，對于字長小于64位的短消息而言，ECC算法對帶寬的要求要比RSA和DSA低

8、得多，可以節(jié)省帶寬。 另外，ECC算法中的橢圓曲線，隨著參數(shù)的變化，可以得到不同的曲線，可見，ECC的算法具有較強的靈敏性，橢圓曲線可以形成多種構造和選擇性。 綜上所述，ECC算法與其他密鑰體制相比，各方面都具有明顯的優(yōu)勢，提供了一種平安強度高、速度快、密鑰長度小、要求帶寬低的靈敏算法。ECC必將成為將來公鑰加密算法中的主流算法。 二ECC算法改良后的認證過程 改良后的Kerberos根本模型與原來的Kerberos協(xié)議模型是類似的，改良后的協(xié)議流程詳細說明如下。 1.客戶機隨機產生會話密鑰，將加密后的密鑰發(fā)送給認證效勞器，申請答應證頒發(fā)效勞器的票據。 2.認證效勞器用私鑰將密鑰解密，在其數(shù)據

9、庫中查找客戶機并驗證客戶機的簽名，為客戶機生成答應證頒發(fā)效勞器的公鑰加密的票據，其中關鍵數(shù)據加上認證效勞器的簽名，并產生會話密鑰，用第一步中產生的會話密鑰加密發(fā)送給客戶機。 3.客戶機解密得到套話密鑰，將第二步得到的票據和用會話密鑰加密的本機名字、地址以及隨機數(shù)，發(fā)送答應證頒發(fā)效勞器申請訪問特權效勞器的憑據。 4.答應證頒發(fā)效勞器用私鑰解密并驗證效勞器發(fā)送的票據，然后為客戶機生成去特權效勞器的票據，票據用特權效勞器的公鑰加密并加上答應證頒發(fā)效勞器的簽名，并隨機產生會話密鑰，并將會話密鑰和隨機數(shù)用第二步產生的會話密鑰加密回傳給客戶機。 5.客戶機解密得到會話密鑰和隨機數(shù)，與自己發(fā)送給答應證頒發(fā)效勞器的隨機數(shù)相比，假設相等那么確定是新消息，將答應證