（计算机软件与理论专业论文）基于windows的安全机制的研究.pdf

西北t 业大学硕士论文摘要 摘要 随着信息化建设的发展，企业基础设施不断投入与升级，各种应用系统及其 用户数量也不断增加，导致了许多安全问题。按照传统的开发模式，每个应用系 统都必须开发各自独立的身份认证模块，这不仅造成了各个应用系统的重复开发。 也给系统的用户认证信息管理和用户的使用造成诸多不便。因此，研究开发一套 能够支持不同的认证方式、单点登录的统一认证平台是很有必要的。 本文主要研究了统一身份认证平台安全机制的设计及其在w i n d o w s 上的应用 实现。统一认证平台是基于k e r b e r o s 原理设计的，系统通过第三方认证服务器和 t i c k e t 解决了局域网内的强身份认证问题。它允许网络上进行通讯的实体互相证明 彼此的身份，防止窃听和重放等手段的攻击，并且提供对通讯数据保密性和完整 性的保护。与k e r b e r o s 不同的是，添加了安全审计功能，并且支持多种身份认证 方式，为用户提供了更多的安全选择。 系统实现了统一的用户管理、认证、单点登录、基于角色的授权与访问控制 和安全审计功能，既方便了用户使用也减轻了管理难度。为了方便应用程序集成。 系统采用了通用安全服务应用程序接口( g e n e r i cs e c u r i t ys e r v i c ea p p l i c a t i o n p r o g r a mi n t e r f a c e ，g s s a p i ) ，并提供了多种集成方案。 统一认证平台设计支持操作系统与本平台的集成应用。结合w i n d o w s 的登录 认证原理，将w i n d o w s 登录保护做为本系统的一个应用进行了实现，既加强了 对操作系统的安全保护，也实现了单点登录，方便了用户使用。 关键词：k e r b e r o s ，身份认证，单点登录， g s s - a p i ，l d a p a b s t r a c t a st h ec o n t i n u o u s e x p a n d i n go fi n f o r m a t i o ni n d u s t r y , t h eu p d a t i n go ft h e i n f r a s t r u c t u r a lf a c i l i t i e sa n dt h ei n c r e a s i n gi nn u m b e ro fu s e r s t h es e c u r i t yp r o b l e m s o ft h e s ea p p l i c a t i o ns y s t e m sg e tm o r es e r i o u s a c c o r d i n gt ot h eu s u a ld e v e l o p i n g p a t t e r n ，e v e r ya p p l i c a t i o ns y s t e mh a st od e v e l o pi t so w ni d e n t i t ya u t h e n t i c a t i o n m o d u l e t h i sr e s u l t si nt h er e p e t i t i o u sd e v e l o p m e n ta n dc a u s e sm u c hi n c o n v e n i e n c et o t h eu s e ra u t h e n t i c a t i o ni n f o r m a t i o nm a n a g e m e n ta n du s e r s o p e r a t i o n n l e r e f o r ei t i s n e c e s s a r yf o r u st od e v e l o pau n i f i e da u t h e n t i c a t i o ns y s t e mt o s u p p o r td i f i e r e n t a u t h e n t i c a t i o nw a y sa n ds i n g l es i g n o n i nt h i sp a p e r , w eh a v ed e s i g n e dt h eu n i f i e d a u t h e n t i c a t i o ns y s t e ma n dr e a l i z e di to nw i n d o w s t h eu n i f i e da u t h e n t i c a t i o ns y s t e mi sb a s e do nk e r b e r o st h e o r y i tr e a l i z e st h e f o l l o w i n gf u n c t i o n ：u n i f i e du s e rm a n a g e m e n t 、a u t h e n t i c a t i o n 、s i n g l es i g n - o n 、r o l e b a s e da u t h o r i z a t i o na n da c c e s s i n gc o n t r o la n ds e c u r i t ya u d i t i ts i m p l i f i e su s e r s o p e r a t i o na n dr e d u c e sm a n a g e m e n td i f f i c u l t y t os i m p l i f y 也ei n t e g r a t i o no ft h e a p p l i c a t i o np r o g r a m s ，t h i ss y s t e ma d o p t sg s sa p iu n i v e r s a ls o l u t i o no fs e c u r i t y p r o b l e ma n d0 f f e r sa ni n t e r f a c e w h i c hs u p p o r t sv a r i o u sa u t h e n t i c a t i o nw a y sa n di s c o m p a t i b l ew i t hp r e v i o u sa u t h e n t i c a t i o nw a y s t oc u tc o s t a c c o r d i n gt ow i n d o w sl o g i n a u t h e n t i c a t i o nt h e o r y , w i n d o w si su s e da sal o g i ne n t r yo ft l l i ss y s t e m ：t h u su s e r s o p e r a t i o ni sm a d es i m p l e ra n dt h eo ss e c u r i t yp r o t e c t i o ni si m p r o v e d k e yw o r d s = k e r b e r o s ，a u t h e n t i c a t i o n ，s s o ， g s s a p i ，l d a p i i 西北工业大学碳上论文 第一章绪论 1 1 信息安全背景 第一章绪论 随着计算机与网络通信技术的高速发展，在广泛开放的网络平台上部署全球 性的企业应用系统已经得到了广泛的应用。企业利用这些系统进行生产管理、运 行管理、销售管理等等，为企业带来了巨大的便利和效益；同时，随着电子政务 的发展，政府机关的管理和运行也在这个网络上部署开来。因此，在这个开放的 互联网络平台上，有很多重要机密的数据在传输。 网络在提供开放和共享资源的同时，也不可避免的存在着各种各样的安全风 险。网络安全实质是网络上所传输的数据信息的安全，在电子商务、电子政务飞 速发展的今天，每天都有大量的信息在网络上传输、交换、存储和处理，而这些 处理过程都要依赖网络和计算机系统来完成，所以网络系统发生安全问题，就可 造成信息的丢失、篡改、假冒、失密，以及系统遭受捣乱、破坏、骚扰等严重后 果。因此，网络与信息安全问题已引起人们的广泛关注，并成为当前网络技术研 究的重点【“。 信息安全的目的应该是保证系统中的数据只能被有权限的人访问，未经授权 的人则无法访问到数据。保护数据不仅仅是要让数据正确、长久地存在，更重要 的是，要让不该看到数据的人看不到。这方面，就必须依靠身份认证技术来给数 据加上一把锁。所以，建立信息安全体系的目的应该是保证系统中的数据只能被 有权限的人访问，未经授权的人则无法访问到数据。如果没有有效的身份认证手 段，访问者的身份就很容易被伪造，使得未经授权的人仿冒有权限的人的身份， 这样，任何安全防范体系就都形同虚设，所有安全投入就被无情地浪费了。因此， 需要身份认证技术来解决访问者的物理身份和数字身份的一致性问题，给其他安 全技术提供权限管理的依据。 目前，各类信息化建设不断发展，网络规模迅速扩大。随着各种应用系统的 开发迅速开展，相应支撑系统和用户数量也不断增加，使信息安全问题愈见突出。 作为网络安全方面的一个重要部分的身份认证理论研究基本已经成熟，各个企业 公司采用了各种各样的的安全认证技术；同时各种认证技术对跨操作系统平台的 支持也相对不足；由此出现的同一个人员的多次认证，不同时间，不同地点，不 同的操作系统环境下的不同方式的认证，带来了一些安全隐患和效率问题。 塑茎王鎏盔兰篓兰篓兰一。堑鬟丝 1 。2 统一认证平惫选题寨源 随着应用系统开放的迅速发展，各应爆饔镳都督t 自己的身份诫证桃裁，黑 臻了蒜耪不鬻裁身鹭谈涯技零，这绘躅户麴穗鬻帮警理都带袈了禳大鹩难麟。比 如像办公自动化系统、财务镑理系统、人事饕理系统等等魔耀系统都需要嫒褥鼹 产晌潮户名艇密褥，翔莱隅产满要注勰或更改蠹己豹谈证信怠，就必须在繇有的 应用系统中逐个注册缄更改：用户在不同纛用系统之间切换时，必须重复多凑登 录。逡撵，一舅箍会遥感鬟产试谨僖感在多个皮孀系缆躲数搦疼中然重复赦麓， 带来大量的数掘冗余，也造成了各个应用系统的重复开发，曼外也绘系统的用户 试证瓣患管醺籁餍户麴馕灞逡瘸壤多不便。两幽子聚震了记t 匿翟令瀚方式，为了 傈证娲令的蠢叠性，必须经常戛改暖令，每淡习令的更改建耍耗费大量的太力和 聪瓣；嚣对盎予进坯圈令不诞魏频繁受竣，簿么日令就存程着被镄晦、瓷溺。滥 用的危险，给企业的安全带来巨大的威胁。丽且，由于各个系统各自为政，缺乏 集中豁攒掇韵南诗煞功能，秃按根据爝户缀戮透零亍努级授投，也无法记录麓户访 阉豹详细审讨。惯意，给安全镑理留下了很多隐崽。 佟统的惫业安全横型是黠少量豹数据中心迸嚣参数他褥崇鹤，熟中滋生了各 种适应性问题和安全问题。身份认证不仅仪定义用户魑谁：它需要把“谁”与“什 么”囊接联素在一起。翅户在组织串的霜龟是嚣么，爱户需要谤游特么瓷漂嚣绩 息，戳艇匏她能够对信息僦什么搡作，不能馓什么绦作。最然，传统的开发模式 的诸多雾端已缀严重影响了瘦蠲系统靛性能鞫髓臻黪两! 蠖憔。基于馘上戆暇固， 需要把在不葡豹操作系统环境下，不同的认诞方式，避行统管理、一次认诞、 单点爨最，撮离认涯的安全悭鞠效率，开发套绫一懿骞稔诀涯系绕。 统一身份试证系娩，需簧解决以下主要问题： 1 ) 用户统一管理：建立统一的用户认诞谯疼，熊捌的形式是潮烙露慕，铡如 l d a p 韬录、徽较韵滔霸瞽象藏誊n o v d t 的e d i r e c m r y 。这榉掰户韵试涯 访问信息就可以独立子应用程序采遴行嶷中维护。可以方便怒户管理、授 挝、帮计等一幕剿安垒瘦蠲。 2 ) 强身份认证：捶供多种认证方式，支持雾种攥作系统，满足累同安垒级别 瓣户鹄孺求。戆蜀户提供更蕊安全缀躐鹣身份铁证解决方案。 3 ) 单点鼗渌；所谓单点鼗录，就是指用户只震焱网络中主动地避行一次身份 虢证，楚后德耐以滴_ | i 萄蔡被掇授的所有蕊络强源，丽不需要褥主动参与其 它的身份认诳蓬程。它可以确保耀户省去多个密码和多次认诞豹麻烦a 每 个麓户驹赛僚认证援裁定义了缝熊在网络土擞转么。因就，褥声只嚣鼗录 2 璧篓戛! ! ! 壁璧：! 笙茎 整二整堕堕 一次就可以得到对网络中所有应用程序和数据的相应访问权限。 4 ) 授救与访润控铡：掰户通过身份认诞后，对簿户静囊份遗彳亍撩鄹，并把用 户的数字身份转换成一种角色，该角色代表用户在众业组织机构中所处的 部f j 、职务、职投；强据对是色豹投限设鬣，决定楚否允诲用户访阉其所 要访问的应用资源，实现细粒度的访问控制。 5 ) 安全审诗：安全窜计可以创建瑁户潺动的事传记录，遥过遨些记录可检查 不平常或可疑的活幼。统一认证平台的一个优势就是可以可自动毙成详尽 的秘意和窜核功能。没有恰当的率核，裁没有真正瓣安全性。如鬃无法酲 录对安全策略的遵守程度，那么建立安全策略就毫无意义。 统一身份认证系统设计实现了用户统一谈证、单点骚最、统授投、认证信 息的统一管理以及访问控制和安全审计功能，既方便了用户使用，也给应厢系统 开发和系绞傣惠管理带来了极大的便利。弼强，统一身份试迁解决方案使安全脱 离了数据中心，并无需对现有系统进行大舰模改动即可应用。 1 3 国内外研究现状 谣霹复杂的不断交化鹊互联两越界，阚络安全阀题远远不是黼毒较 警和防火 墙能够解决的，也不是大璧标准安全产品简单碓砌就能解决的，综合性的安全管 瑾勰决方案有着广泛豹用途。近年来，鼙外的一些夏联网褰全产晶厂商及时应变， 由防病毒软件供应商转交为企业安全解决方案的提供者，他们相继在我国推出多 静全西的，金业安全解决方案。 统一认证平台在学校、企业、政府等各个领域都有着广泛的应用前景目前 已经有缀多成熟静产品。 t o n g s e c 安全认证平台，采用数字证书技术，以公钥基础设施( p k i ) 为核心 靛，建立在系捌鞠芙国际安全豁壤之上的一个歼款式应翔安全平台。t o n g s e c 安 全认证平台上为应用系统开发提供接口，向下提供统一的密码算法接口及各种i c 卡，安全蕊片等设备的驱动接口。基于安金认谨平台t o n g s e c 可以开发，梅造各 种安全产晶或具有安全机制的用户系统。 v e r s i g au n i f i e da u t h e n t i c a t i o n ( 统一次证) ，一次认诞平台提供支持多荸孛认谖 方式( 集中到一种筲理设备) 。v e r s i g n u n i f i e d a u t h e n t i c a t i o n 基于o a t h 版本的统 一强认 囊秘降低设备的费鼹稻提高认证方式的灵活l 生，共蠢广泛的可应用经。 l i q u i d 安科设计的产晶基于w i n d o w s 平台，具有移动性，跨机构跨行业的安 全信息交换，对不同机构和人员遴幸亍统认涯管避。信息资源的共享：支持移动 办公、支持多种网络接入方式：包括以太网、无线局域网、拨号、等等。 3 酒乾”j 二业a 学嘲 ：谶文 第一章绪诧 患普公司豹l d a p u x ，缝一w i n d o w s 帐号- 霸爨的管理，l d a p 服务器配甓 聚翻雾产壤溅务器豹c s 结秘，参考r f c 2 3 0 7 鼢模式定义：吏持密隅、组、阑络 组、打印组、h o s t ss e r v i c e s 、p r o t o c o l s 、n e t w o r k 、r p c 释，运邈l d a p 曼持 k e r b e r o s 。囊正完整性绕一供释用户，它允诲l 弹u x 连接翻一个躐，并且允许经 何在筵它域定义的建户、趣强缀管理 豫。u x 支持x 、5 0 0 类型纳缀结构管理员缝 旗统一h p ，u x 强w i n d o w s 缀，不霈癸葜它静箍多 管理。 微软与r s a 安全公司联合测试新的身份认证技术，该投术采用s e c u r l d 令牌 系统，通过一次牲动态密碣联健传绕的w i n d o w s 密薅铩护系统。s e e u r t d 鼹爨黪 景为濂行的双麓由目密系统，并已在许多大裂惫韭投a 瘟焉。滚产糕约有火袋鑫夫 小，每努钝囊产生一个六挝熊动态鬻码。周声每凌登最其鬻输入一个事先获褥的 易记忆的p i n 硝以及令牌上摄示的动态密码。通过这种视窗内簧的s e c u r d 缮统， 垒业蠲户不比褥为密褥的蜜金往弱意懑密鸦露爨愁。浆纛灭士认为，s e e 蝴d 撬术 与w i n d o w s 的接合，是一种很受欢她的解决方案因为过去采用臼勺单纯密鹤狳证 无法冀燕缳护电脑褫密聚蕊豹安全。 毅褥关予躅户缀一认诞豹硬究已缝送入割窭瓣或用之中，技术的焦点主瓣索 中崔蘩纛凳蒙上，霞渡魏翁产晶有i b m 黪t 静o t ig l o b a ls i g n - o n ，n o v e t l 瓣s e c u r e l o g i n ，r s a 的c l e a r t r u s t ，o r a c l e 9 i a si n f r a s t r u c t u r e ，m i r a o s o f l 的n e tp a s s p o r ts s i 等。 些鳃织和论坛也撬如了一些规范帮技术，女bl i b e r t ya l l i a n c ep r o j e c tp h a s e 2 ，o p e n l d a p 簿。男豁，w e bs e r v i c e 匿几年来逐步流括，它傻髑x m l 与珏t 髓进 行对蒙裢述岛熔息传趱，实现了跨乎髓缓和面囱对魏的分意式处理，单点登荣瞧 有在w e bs e r v i c e 中集成的趋势，目前m c r o s o f t 和s u n 等公司都在致力于这方面 的磷窕。 1 4 论文组织与研究工作 零文皇要褥究设跨了基予k e r b e m s 的统一身份认_ i 雁平台，茅! l 用k e r b e r o s 原理 实疆了攀点爨渌。并努褥了w i n d o w s 平台翦安全穰麓以及w i n d o w s 搽 筝系缝搓统 一认证平台的集成应用。全文共分六鬻： 蓁一章为绪论。麓举介绸了弱终安垒统一试谶平台辩篱裳瑗羧及应雳鸷蒙， 分析了课题研究的羹鬃徽义讨论了辩相关领域的逃鼹。 纂二豢主要分橱了统一认透平套的丰稠关技术，黯w i n d o w s 煞安全缝传糕理与 凳蒙机制也进行了详绷的研究为缆一认证平台的设计及其在w i n d o w s 系统下的 实黪艨溺搬好理论分辑。 黧三章盎耍是统一认证平台的系统结构设计分静彳，其中包括基于k e r b e m s 原 兰垡生坠些茎兰塑兰羔堕王一 苎= 兰竺垒 理的统一认证平台结构设计、多种认证方式多操作系统的认证集成、单点登录、 基于角色的授权与访问控制和安全审计设计实现。 第四章结合对本课题的研究和现有技术积累，详细介绍了w i n d o w s 系统在统 一认证平台的应用实现a 分别对身份认证实现原理、多认证方式支持模块设计等 进行了详细分析设计。w i n d o w sa c t i v ed i r e c t o r y 做为本系统的目录服务器，本章 也对目录访问操作实现进行了介绍。 第五章对各应用程序在统认证平台的部署应用给出了几种解决方案。统一 认证平台设计实现了对g s s a p i 应用程序的支持，并对于不支持g s s a p i 的应用 程序提供了改造或代理的解决办法。 最后总结所做的工作，并对后期工作做了一些展望。 两北工业大学顶论文 第二章统一认证平台相关技术分析 第二章统一认证平台相关技术分析 统一认证平台的研究设计，涉及到身份认证、数据加密、访问控制等多种相 关技术。这里先对这些技术进行详细的研究，做为后面统一认证平台实现及应用 的理论基础。 2 1 身份认证技术分析 做为一个安全平台，身份认证是一个必不可少的环节。由于各种身份认证理 论的发展及身份认证技术的出现，各企业或应用系统选择了各种不同的身份认证 解决方案。统一认证平台的开发，目的就是要方便用户，支持多种身份认证技术， 这样也可以最大限度的利用原有的投资，并且减轻统一认证平台应用的复杂度。 因此，有必要对不浅的各种认证方式进行必要的分析。 ( 1 ) 基于口令的认证方式 基于口令的认证方式是最常用的一种技术，是种单因素的认证方式。安全 性依赖于口令，用户往往选择简单口令，因而容易被猜测。口令一般是经过加密 后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击。 口令容易被猜测成为安全系统薄弱的突破口1 7 1 。这是一科t 传统的认证方式，本文中 提到的统一安全认证平台系统u s a e 支持此种认证方式。 ( 2 ) 基于智能卡认证方式 基于智能卡的用户身份认证机制结合了两个认证因素，用户信息( i d x ，p w x ) 存 在智能卡中，a s ( 认证服务器) 中存入某个事先由用户选择的随机数。用户访问系 统资源时，用户输x ( i d x ，p w x ) ，系统首先判断智能卡的合法性，然后由智能卡认 证用户身份，若用户身份合法，再将智能卡中的随机数送给a s 作进一步认证。这 种方案基于智能卡的物理安全性，即不易伪造和不能直接读取其中数据。没有管 理中心发放的智能卡，则不能访问系统资源，即使智能卡丢失，入侵者仍然需要 猜测用户口令。本系统支持此种认证方式，但是需要开发商提供获得认证信息的 接口。 ( 3 ) 基于令牌的认证方式 这种认证方式是目前较流行的方式，它是通过给用户发放一个身份认证令牌， 该令牌简单易用，便于随身携带。通过种子和伪随机算法保证令牌会每隔特定的 时间，一个不可伪造和猜测的唯一动态码。用生成的动态码以及个人密码两个因 素来识别用户身份。本系统支持此种认证方式，只需要通过提供的a p i 接口获得 西北工业大学硕士论文 第二章统一认证平台相关技术分析 这两个认证因素( 无论加密与否) 。 ( 4 ) 基于生物特征的认证方式 这种认证方式以人体惟的、可靠的、稳定的生物特征( 如指纹、虹膜、脸 部、掌纹等) 为依据，采用计算机的强大功能和网络技术进行图像处理和模式识 别l lj 。该技术具有很好的安全性、可靠性和有效性，与传统的身份认证手段相比， 具有质的飞跃。本系统支持此种认证方式，设备采集生物特征信息后，将该信息 提交给统一认证接口，统一认证接口将生物特征信息提交给相应认证服务器。 ( 5 ) 其它认证方式 目前，随着科学技术的不断进步，新的认证方式也在不断地推出。利用用户 口令输入的击键特征作为认证的方法是一种新的方式。它是利用人在敲击键盘是 产生的压力和敲击频率，构造出能描述每个用户独有特征的击键特征向量，然后 再根据特定的样本识别算法进行认证；采用混沌理论由于对初始条件的敏感性，具 有白噪声的统计特性以及混沌序列具有容易生成的特点，把生成混沌序列作为用户 的身份标识序列，并且任何人伪造他人身份标识序列是不可能的，这符合一次性口 令的机理思想。目前，本系统对这些种认证方式还不支持。 2 2 密码技术研究 密码技术是解决网络安全的核心技术，是实现所有安全服务的重要基础。当 代计算机网络安全的一些密码技术包括对称密码体制、公钥密码体制、数字签名 和公钥证书等。一个密码体制被定义为一对数据变换，即明文和密文之间的变换， 通常使用加密和解密这两个术语一j 。 密码体制的明显应用是提供机密性。明文是没有受到保护的数据。密文可在一 个不可信任的环境中传送，因为如果密码体制是安全的，那么任何不知道解密密 钥的人都不可能从密文推断出明文。除此之外，密码体制也有别的用处，如提供 数据完整性服务以及为数据起源提供认证服务等。 下面分别对几种常用的经典密码技术进行简要的分析。 1 ) 、d e s 对称加密算法 d e s 算法原是i b m 公司为保护产品的机密于1 9 7 1 年至1 9 7 2 年研制成功的，后被 美国国家标准局和国家安全局选为数据加密标准，井于1 9 7 7 年颁布使用。i s o 也己 将d e s 作为数据加密标准。 d e s 对6 4 位二进制数据加密，产生6 4 位密文数据。使用的密钥为6 4 位，实际密 钥长度为5 6 位( 有8 位用于奇偶校验) 。它有1 9 个不同的站。第一站是一个在6 4 比特 明文上做与密钥无关的变换的。最后一站对第一站的结果做逆变换。倒数第二站 7 耍些三些查兰堡主垒苎墨三雯竺= 坠堡! 鱼塑差垫查坌堑 将左3 2 位与右3 2 位互换。余下的1 6 站功能相同，但使用密钥的不同函数。解密用 的密钥与加密密钥相同，只是解密步骤正好相反。 d e s 的保密性仅取决于对密钥的保密，而算法是公开的。d e s 内部的复杂结构 是至今没有找到捷径破译方法的根本原因。现在d e s 算法可由软件和硬件现。d e s 用软件进行解密需要用很长时间，而用硬件解密速度非常快。 由于d e s 的唯一密码学缺点，就是密钥长度相对比较短，所以专家们又提出了 个解决其长度问题的方法，即采用三重d e s 算法i l “。3 d e s 算法用两个密钥对明 文进行三次加密，假设两个密钥是k i 署i k 2 ，其算法的步骤为： 用密钥k 1 对明文进行d e s j j i 密，得到密文。 用密钥k 2 对步骤的结果进行d e s 解密。 对步骤的结果使用密钥k 1 进行d e s m i 密。 3 d e s 算法的密钥长度为1 1 2 比特，与d e s p o t 比更难被破译，它的主要缺点是要花费 三倍时间。 2 ) 、r s a 非对称加密算法 r s a 算法是第一个既能用于数据加密也能用于数字签名的算法。它易于理解 和操作。算法的名字以发明者的名字命名：r o n r i v e s t ，a d i s h a m i r 和l e o n a r d a d l e m a n r s a 是一种用数论构造的、也是迄今为止理论上最为成熟完善的公钥密码体制。 但r s a 的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全 攻破。 r s a 算法的描述如下： 1 ) 、密钥的产生： 选两个保密的大素数p 和q ； 计算n = p * q ，( p ( n ) = ( p 一1 ) ( q 一1 ) ；其中牛( n ) 是n 的欧拉函数值。 选一整数e ，满足1 u s a e ) ： u s e r ，d o m a i n ，t s l k c ，通过用户名查询该 用户在本系统注册的认证方式；传输过程通过客户端长期密钥( k c 长期密钥 西北王业大学壤士论文 第三三鬻基于k e r b c r o s 豹统一议迁平务系统设计 在客户端安装时导入的配置文件中) 加密。t s l 为时间戳，以 芷明此次请求是 新的。 2 ) 查询认诞方式( u s 肛一 l d a p ) ：u s a e 收翔请求报文后，首先得到c 1 i e n t ，然 舞根摄客户端名根据密钥k c ，进行解密。如果发现客户端名称岛i p 地址不匹 配戴认为在传邀过程中请求报文被入修改过，藏接糖弃此次请求报文，返回错 误。如果匹配，则调用l d a p 模块查询a d 中注册的该用户认诋方式信息。 3 ) 返回认诞方式( u s a e 一 c l i e n t ) u s e r ，a u t h e n m e t h o d ，k ca s k c ，返瞬信 息中包含认证方式信息及新分配的随机秘钥k c _ a s ，并用长期秘钥加密。新的 随枫秘钥用于接下来的会话加密。 4 ) 发送认证请求( c 1 i e n t 一 u s a e ) ： u s e r ，a u t h e n m e t h o d i ， a u h t e n l n f o ， t s 2 k e a s ，c l i e n t 将认证髂患及本次会话时闯戳标卷( t s 2 ) 蠲k c _ a s 加密 后传递绘s e r v e r 。 5 ) 议证( u s a e 一 a u t hs e r v e r ) ：u s a e 浚到髑户的认证请求报文藤，根攥u s e r 帮 c i l e n t ，找到随机会话密钥k c _ a s 解密认证请求报文。根据认证方式 是u t h e n 鞯e t h o d i ，将a u t h e n l n f o 和u s e r 发送掰糖应的谈迁服务器。羲试涯失 败，则本次认证结束，记录审计日志，返回认证错误信息。成功则继续下面步 骤。 6 ) 整询授权信息( u s a e 一 l d a p ) ：调用l d a p 模块查询该用户授权信息。 7 ) 生成幕捂( u s a e - - t g s ) ：每t g s 协蘸产生薅枧会话密镄k et g s 和t g t o 用浆 时密钥k ca s 加密后作为应答报文。t g t 的内容包括：t g s 的名字，用户的名 字，客户端i p 地址，对闫戳，票据起始时闻，票据露效生存鹅，以及用户豹 授权信息。 8 ) 审诗记荣：认诞成功，记录审诗援志；嚣其它务步骤中瓣密失败、瀵息报文被 复制、修改、t g t 被复制、修改、时间戳过期等等各种失败郡襄记录审计日志， 记录包括对翊、用户名、错误藤困等一系列审计信息。 9 ) 返回t g t ( u s a e - - t g s ) ： k c t g s ，t g t ) k c a s ，经临时会话密钥k c a s 加密 豹应答消息内容只有参加此次与u s a e 交互的客户端才能解密。客户端收到应 答报文后，用随机会话密钥k ea s 进行解密，就得到t g s 票嘏t g t ，及下一次 与t g s 交互时所需的姻对密钥k c t g s 。丽票据t g t 的内容客户端无霜知道也 无法解密，因为它怒用t g s 的私钥加密的，只有t g sw 以谖剐n l o ) 申请服务票掇( e l i e n t t g s ) ： a u t h e n t i c a t o r ，t g t ，a p p s e r v ) k c _ t g s ，用 户向t g s 发送访问成用程序服务器的请求报文，报文内容包括簧访闯的应用稷 序服务器的名称，t g s 的票掇t g t 以及认证符。认证符( a u t h e n t i c a t o r ) 的内 堕j ! ：! 、业查兰堡主堡奎 兰三童董主! ! 生! ! 竺塑堑二坠些! 笪至堑堡生 容包括c 1 i e n t 用户名称，e l i e n t i p 地址以及时间戳，认证符的内容用用户与 t g s 的会话密钥( k c t g s ) 进行加密，以保证只有t g s 才能解开。票根t g t 可以 重复使用且有效期很长，而认证符只能使用一次而且有效期很短。 1 1 ) t g s 处理( t g t 一 s t ) ：t g s 收到客户端发来的请求报文后，用与该用户协商的 本次会话临时密钥k c t g s 解密，然后再用自己私钥对票根t g t 进行解密，并 将认证符中的数据与t g t 中的数据进行比较，以确认t g t 的发送者就是t g t 的 实际持有者。然后根据t g t 中的用户权限信息确认该用户是否有对其请求的 g s s 服务的操作权限。若有，则颁发服务票据s t ；否则拒绝发放s t 。 1 2 ) 返回s t 给用户( t g s 一 c 1 l e n t ) ： k c s e r v e r ，s t ) k c t g s ，t g s 返回用户请求 的应用程序服务相应的s t 服务票据和接下来与应用程序服务器通信所需的临 时会话密钥( k c s e r v e r ，表示c l i e n t 与应用程序通信的会话密钥) ，报文信 息都由临时密钥k c t g s 加密，保证只有t g t 的所有者才能解开。s t 的内容包 括应用服务器的名称，用户名称，票据的起始有效时间，票据的生存时间等。 s t 信息由相应的应用程序服务器的私钥( k _ s e r v e r ) 加密，表示为 a p p s e r v ， u s e r ，t s 5 ，s t a r t t i m e ，l i f e t i m e ) k g s s 。 在结束以上过程之后，用户已经获得了服务票据s t 及认证符信息，认证符包 括用户名，c 1 i e n t 的i p 地址，时间戳。所有信息以c i i e n t 和应用服务共享的会 话密钥k cs e r v e r 加密。应用程序客户端将s t 交应用程序服务器验证，应用程序 服务器用k c s e r v e r 解密之后首先验证认证符信息是否有效( 防止重放攻击) ，然 后验证s t 。因为s t 信息由应用服务器的私钥k s e r v e r 加密，保证只有应用程序 服务器本身可以解密，可以防止票据被篡改。因此，根据根据以上验证，如果认 证符信息正确而且服务票据s t 显示该用户有权使用该应用程序，即可确认用户身 份，允许通过验证。 应用程序和统一认证服务器( u s a e ) 之间的认证交互过程，其安全性都是建立 在密钥维护和加密的基础上的，所以密钥管理维护在基于k e r b e r o s 的安全系统中 有非常重要的地位。 3 3g s s - a p l 通用解决方案 通用安全服务应用程序接口( g e n e r i cs e c u r i t ys e r v i c e a p p l i c a t i o n p r o g r a m i n t e r f a c e ，g s s a p i ) ，是一个标准化的安全a p i 。对一个认证和密钥分配系统来说， 认证方式改变或安全功能增加都需要对应用系统本身做出改动，造成了实际使用 的不便。因此，