• 最新论文
  • 从政治经济学理论看劳动报酬与生产率的科学阐释及现实意义 课堂教学中设计研究性学习的教学路径探讨 营改增税改后企业的减负成效及建议措施 ECC算法对Kerberos协议安全性能的改进分析 营改增税改后企业的减负成效及建议措施 营改增税改后企业的减负成效及建议措施 供应链信息不对称下生产系统与政府行为的分析 从政治经济学理论看劳动报酬与生产率的科学阐释及现实意义 Box-Behnken响应面法优化江西产薄荷挥发油提取工艺及其动力学讨论 从政治经济学理论看劳动报酬与生产率的科学阐释及现实意义 中国互联网宽带技术的历史与发展方向分析 关于对地铁钢轨病害成因及处理措施的探析 关于作物资源伦理学课程体系的构建与实践
  • 推荐论文
  • 从政治经济学理论看劳动报酬与生产率的科学阐释及现实意义 课堂教学中设计研究性学习的教学路径探讨 营改增税改后企业的减负成效及建议措施 ECC算法对Kerberos协议安全性能的改进分析 营改增税改后企业的减负成效及建议措施 营改增税改后企业的减负成效及建议措施 供应链信息不对称下生产系统与政府行为的分析 从政治经济学理论看劳动报酬与生产率的科学阐释及现实意义 Box-Behnken响应面法优化江西产薄荷挥发油提取工艺及其动力学讨论 从政治经济学理论看劳动报酬与生产率的科学阐释及现实意义 中国互联网宽带技术的历史与发展方向分析 关于对地铁钢轨病害成因及处理措施的探析 关于作物资源伦理学课程体系的构建与实践
  • 热门标签
  • 日期归档
  • ECC算法对Kerberos协议安全性能的改进分析

    来源:www.shuoshisheng.net 发布时间:2019-10-19

    随着数字校园网络的迅速发展,涌现了各种基于网络应用的校园网络应用系统。为了实现统一,安全和方便的身份认证过程,可以选择Kerberos网络认证协议来为统一身份认证系统提供服务。但是,在实际的身份验证应用程序中,基于安全性能考虑,简单的Kerberos身份验证协议仍然存在许多缺陷和漏洞。迫切需要找到一种有效的方法来改进协议,以确保身份认证系统安全有效地运行。

    Kerberos身份验证协议是许多身份验证协议中相对成熟的身份验证协议。在麻省理工学院的领导下,这项技术得到了不断的促进和发展。它的主要认证原理是使用对称密钥加密技术,在网络中建立密钥系统,通过该系统为客户端和服务器中的应用程序提供安全认证服务,此外,它还可以实现跨域和远程远程网络认证。当前,Kerberos协议中使用了更多的公钥加密。

    在校园网特殊的多应用系统环境中,Kerberos身份验证模式和单点登录技术的结合已成为当前数字校园网建设中使用的主要技术。

    但是,Kerberos身份验证协议在安全应用程序中具有一些缺点。许多攻击者可以利用这些漏洞进行攻击,这给网络带来了很多不安全的风险。因此,有必要研究Kerberos身份验证的缺点,补充一些新的加密算法,并补充一些新的身份验证机制,以使其在特定应用程序中更加安全。

    ECC算法

    1. ECC算法简介。

    Kerberos协议的弱点是无法拒绝常用的AES/DES算法,密钥替换困难,并且数字签名和身份验证也难以实现。鉴于这些安全风险,您可以尝试使用ECC(椭圆曲线加密算法)来改进Kerberos协议。 ECC算法具有处理速度快,计算量小,安全性能高,存储空间小,单元安全强度高,带宽需求低等优点,具有广阔的应用前景。

    2. ECC加密原理。

    根据椭圆曲线离散对数问题ECDLP定义了ECC椭圆曲线加密算法。给定质数P和椭圆曲线E,对于Q=kP,在已知P和Q的情况下,可以获得小于P的正整数k。可以证明k和P相对容易计算Q,但是从Q和P计算k更加困难。到目前为止,还没有解决该问题的有效方法。这就是椭圆曲线加密算法的原理。

    ECC加密的过程为:首先,私钥拥有者随机选择一个整数k(k计算出dx P,dx Qo(3)根据获得的整数d发送密文(dx P} Pm + dx Q)。消息的发件人,私钥所有者计算d * Q2dx} l} P} 2}} dx P),并计算明文Pm2Pm + dxQ-dxQ。

    3. ECC算法性能分析。

    对于Kerberos身份验证协议,显式对称密码系统用于传输数据。这种对称密码系统在安全性方面存在某些缺陷。目前,主流的对称密码系统是AES算法,用于代替原始的DES算法。改进后,可以使用非对称密码系统代替对称密码系统。非对称密码系统有很多算法。 RSA,DSA和ECC都是非对称密码系统算法。

    在公钥系统中,对RSA,DSA和ECC算法进行了比较和分析,并比较了它们的性能特征以找到最佳算法。下面从三种类型的密码安全性,计算负载容量,密钥大小和带宽进行分析和比较。

    (1)安全性。

    RSA的优点是原理简单易用。随着整数分解法的发展,为了保证RSA算法的安全性,仅通过增加密钥的长度即可,但是密钥长度的增加将导致解密速度的降低,并且实现起来的困难在于:也增加了。

    ECC具有较短的密钥长度,160位ECC和1024位RSA。 DSA具有相同的安全强度。具体的安全分析可以参考下图。 (表中的MIPS表示每秒执行数百万条指令的计算机运行一年。目前,通常认为解密时间为1012 MIPS,可以认为是相对安全的。)

    在确保相同安全性的基础上,ECC所需的密钥模数比RSA和DSA小得多。如果攻击者在有限域上攻击离散对数问题,则可能存在指数积分方法,并且椭圆曲线上的离散对数问题将无效。 RSA和DSA}都有指数时间算法,而ECC到目前为止还没有改变算法。可以看出,ECC算法具有最强的抗攻击能力和最高的安全性能。

    (2)计算负荷。

    所谓计算负荷,是指公共密钥密码和私有密钥密码完成交换所需的计算量。根据具体操作比较所需的时间。与ECC算法相比,其他密钥系统的计算更为复杂,并且ECC可以在更短的时间内生成所需的密钥。在加密,解密和数字签名方面,160位ECC比1024 RSA密钥系统快10倍以上。

    (3)密钥大小。

    密钥大小是指密钥系统中的存储密钥对和系统参数。

    占用的位数。 ECC在密钥大小方面的优势仍然很明显。它的系统参数和密钥大小比其他密钥大小小得多。如果已知攻击的算法复杂度并且安全性能条件相同,则ECC算法的密钥量将比其他密钥系统小得多。因此,ECC算法占用的存储空间较小,降低了实现的难度。无需通过增加密钥长度来提高系统安全性。

    (4)带宽。

    带宽是通过网络传输数据包或数字签名时产生的流量。根据分析比较,当字长超过64位的长消息进行加密和解密时,ECC和RSA对带宽的DSA要求基本相同,但是对于字长小于64位的短消息,则要求ECC算法对带宽要求比RSA和DSA低得多,从而节省了带宽。

    另外,随着参数的变化,ECC算法中的椭圆曲线可以获得不同的曲线。可以看出,ECC算法具有很强的灵活性,椭圆曲线可以形成各种结构和选择性。

    综上所述,与其他密钥系统相比,ECC算法在各个方面都有明显的优势,并提供了一种安全性强,速度快,密钥长度小,带宽要求低的灵活算法。 ECC将成为未来公钥加密算法中的主流算法。

    第二种ECC算法的改进身份验证过程

    改进的Kerberos基本模型类似于原始Kerberos协议模型。改进的协议流程如下所述。

    1.客户端随机生成一个会话密钥,并将加密后的密钥发送给认证服务器以申请许可证发行服务器的票据。

    2.身份验证服务器使用私钥解密密钥,在其数据库中查找客户端并验证客户端的签名,并为客户端的许可证颁发服务器生成一个公用密钥加密的票证,其中密钥数据加上身份验证服务器的签名,并生成会话密钥,该会话密钥将使用第一步中生成的会话密钥进行加密并发送给客户端。

    3.客户端解密套接字密钥,然后将在第二步中获得的票证以及通过会话密钥加密的本地名称,地址和随机数发送到许可证颁发服务器,以请求访问特权服务器。

    4.许可证颁发服务器使用私钥解密并验证服务器发送的票证,然后为客户端的特权服务器生成票证。使用特权服务器的公钥对票证进行加密,并添加许可证发行服务器的签名,并随机生成会话。使用第二步中生成的会话密钥对密钥进行加密,并将会话密钥和随机数加密回客户端。

    5,客户端解密会话密钥和随机数,如果等于自己发送给许可证发放服务器的随机数,则确定为新消息,许可证发放服务器发送的票证为使用会话密钥加密。本地名称,地址和新的随机数将发送到应用程序服务器。

    6.应用服务器使用私钥解密许可证发行服务器发送的票证,同时验证并确认许可证发行服务器的签名,获取会话密钥以用于以后的加密通信,并加密客户端发送的随机数。第五步。发送给客户端以供客户端验证新消息并防止重播攻击。

    友情链接: