1、第十三讲 . Kerberos认证协议与X.509上海交通大学计算机科学系1. 密钥管理 所有的密码系统都存在 :如何安全 可靠地分配密钥 许多情况下 , 出现的安全问题不是因为密码算法被破 ,而是密钥分配系统被破 理想的情况是 ,密钥分配协议应得到形式化验证 ,目前已有这方面的结果2. Physical Delivery 传统的物理方法 秘密传送3. 认证密钥服务器 第三方可信的在线服务器 服务器与每个客户有个公享秘密钥 向客户分发密钥 可以利用对称密钥算法 Kerberos4. Kerberos认证服务协议 是一项鉴别协议 解决的问题: 在一个公开的分布式环境中,工作站上的用户希望访问分布
2、在网络中的服务器上的服务 服务器希望能够限制授权用户的访问,并能对服务请求进行鉴别。5.Kerberos使用的加密体制 Kerberos不是为每一个服务器构造一个身份认证协议,而是提供一个中心认证服务器,提供用户到服务器和服务器到用户的认证服务。 Kerberos采用传统加密算法(无公钥体制) 常用版本: Kerberos Version4和 Version5 (RFC1510)6. Kerberos的解决方案 在一个分布式的 client/server体系机构中采用一个或多个 Kerberos服务器提供一个认证服务。 总体方案是提供一个可信第三方的认证服务。7. Kerberos系统满足的要
3、求 安全。网络窃听者不能获得必要信息以假冒其它用户; Kerberos应足够强壮以至于潜在的敌人无法找到它的弱点连接。 可靠。 Kerberos应高度可靠,并且应借助于一 个分布式服务器体系结构,使得一个系统能够备份另一个系统。 透明。理想情况下,用户除了要求输入口令以外应感觉不到认证的发生。 可伸缩。系统应能够支持大数量的客户和服务器8. Kerberos Version4 引入一个信任的第三方认证服务,采用一个基于 Needham & Schroeder协议。 采用 DES, 精心设计协议,提供认证服务。9.一个简单的认证对话 引入认证服务器 (AS), 它知道所有用户的口令并将它们存储在一个中央数据库中。另外, AS与每一个服务器共有一个唯一的保密密钥。这些密钥已经通过物理上或以更安全的手段分发
