Kerberos协议及安全性分析

1、Kerberos协议及其安全性分析一、概况：Kerberos协议是20世纪80年代由MIT开发的一种协议。Kerberos主要是为TCP/IP网络设计的可信第三方鉴别协议，允许客户以一种安全的方式来访问网络资源。Kerberos的基础是NS协议。他与NS协议不同在于：kerberos认为所有的时钟已经同步好了。Kerberos基于对称密钥体质，通常采用的DES，但也可用其他算法替代。他与网络上的每个实体共享一个不用的密钥，是否知道共享密钥便是实体的身份证明。Kerberos的基本原理：在一个分布式的Client/Server体制机构中采用一个或多个kerberos服务器提供一个鉴别服务。客户端

2、想请求应用服务器Server上的资源时,首先客户端向kerberos认证服务器请求一张身份证明，然后将身份证明交给Server进行验证，Server在验证通过后，即为客户端分配请求资源。二、票据：票据是kerberos中一个重要概念。票据是kerberos协议中用来记录信息、密钥等得数据结构，客户端用它向Server证明身份，包括了客户端身份标识、会话密钥、时间戮和其他信息。所有内容都是用Server密钥加密,因此只有认证服务器和合法验证者知道密钥，而客户端是不知道这个密钥的，故无法篡改票据内容。根据党情对认证服务器的请求和客户端获得票据的方式，kerberos服务器自动设置标志：（1）初始化

3、表示（2）认证前标志（3）非法标志（4）更新标志（5）延期标志（6）代理和代理标志（7）前趋标志三、域：域指一个kerberos服务器直接提供认证服务的有效范围。通常kerberos系统使用领域来控制一个由认证服务器进行认证的区域，每个认证服务器建立和维护自己的区域，并且支持跨域认证，即一个域中的客户端能够被另一个域的服务器认证。四、Kerberos的工作过程:Kerberos协议分为两个部分：1.Client向KDC发送自己的身份信息，KDC从TicketGrantingService得到TGT（ticket-grantingticket），并用协议开始前Client与KDC之间的密钥将TG

4、T加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密，从而获得TGT。（此过程避免了Client直接向KDC发送密码，以求通过验证的不安全方式）2.Client利用之前获得的TGT向KDC请求其他Service的Ticket，从而通过其他Service的身份鉴别。Kerberos协议的重点在于第二部分，简介如下：(T)TicketRequestServiceC|entSendResponse(T)TicketRequestServiceC|entSendResponseValidateTicketServiceTicketSendFlequGSt

5、1.Client将之前获得TGT和要请求的服务信息（服务名等）发送给KDC，KDC中的TicketGrantingService将为Client和Service之间生成一个SessionKey用于Service对Client的身份鉴别。然后KDC将这个SessionKey和用户名，用户地址（IP）,服务名，有效期，时间戳一起包装成一个Ticket（这些信息最终用于Service对Client的身份鉴别）发送给Service，不过Kerberos协议并没有直接将Ticket发送给Service，而是通过Client转发给Service.所以有了第二步。此时KDC将刚才的Ticket转发给Clie

6、nt。由于这个Ticket是要给Service的，不能让Client看到，所以KDC用协议开始前KDC与Service之间的密钥将Ticket加密后再发送给Client。同时为了让Client和Service之间共享那个秘密（KDC在第一步为它们创建的SessionKey），KDC用Client与它之间的密钥将SessionKey加密随加密的Ticket一起返回给Client。为了完成Ticket的传递，Client将刚才收到的Ticket转发到Service.由于Client不知道KDC与Service之间的密钥，所以它无法算改Ticket中的信息。同时Client将收到的SessionKe

7、y解密出来，然后将自己的用户名，用户地址（IP）打包成Authenticator用SessionKey加密也发送给Service。Service收到Ticket后利用它与KDC之间的密钥将Ticket中的信息解密出来，从而获得SessionKey和用户名，用户地址（IP）,服务名，有效期。然后再用SessionKey将Authenticator解密从而获得用户名，用户地址（IP）将其与之前Ticket中解密出来的用户名，用户地址（IP）做比较从而验证Client的身份。如果Service有返回结果，将其返回给Client。五、Kerberos协议的安全性分析:Kerberos协议拥有不少优点，

8、如：密码不易被窃听、密码不在网上传输，相比其他协议更安全、密码猜测更困难、对于用户而言更便捷：一次使用口令登录，可以获得多个服务。但是，Kerberos协议本身并不是无限安全的，而且也不能自动提供安全。其安全威胁存在于以下几个方面：1、kerberos不能解决拒绝服务攻击2、入侵者通过某种方法窃取了主体的私钥，他就能冒充身份3、Kerberos无法应付口令猜测攻击4、要保证网络上每个主机时钟都是松散同步的5、要保证主体的标识不能频繁地循环使用。针对kerberos的安全弱点，我们可以使用TPM增强kerberos安全性：1、建立一个信任根：信任根的可信性由物理安全和管理安全确保。2、建立一条信任链：从信任根开始到硬件平台、到BIOS、到操作系统，一级测量认证一级，一级信任一级，从而把这种信任扩展到整个计算机系统。此过程中的日志将会被存储到存储器中，每一步的测量值将会存储到TPM中。3、把日志及TPM中的各种测量值报告给操作系统(OS)，由操作系统综合日志及测量值判断此平台是否符合可