Kerberos协议简介及安全性分析

Kerberos协议简介及安全性分析

巨瑜芳

【摘要】摘要Kerberos身份认证协议是提供了网络通信中对双方身份的认证，它是基于可信第三方使用对称密钥加密算法的认证协议。本文介绍了该协议的认证过程以及它存在安全漏洞，提出了针对这些漏洞的改进方法来克服它本身的缺陷，从而改善Kerberos系统。

【期刊名称】科技传播

【年(卷),期】2010(000)016

【总页数】1

【关键词】关键词 Kerberos协议；认证；票据；识别码；TPM

Kerberos一种为网络通信提供可信第三方服务的面向开放系统的认证机制，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。它通过传统的密码技术执行认证服务的。

Kerberos是由用户，服务器，认证服务器（AS），票据授予服务器（TGS）等组成。整个的Kerberos认证过程中用到两类凭证：票据和识别码来验证用户的身份，两种证书都需加密，但加密的密钥不同。票据用来安全的在认证服务器和用户请求的服务之间传递用户的身份。识别码则是提供用户的信息与票据中的信息进行比较来验证票据中的用户就是他所声称的用户。

Kerberos认证过程可分为3个阶段：

1）客户向认证服务器（AS）发送请求，要求得到某服务器的证书，然后AS