ECC算法对Kerberos协议安全性能的改进分析论文

Word第第页ECC算法对Kerberos协议安全性能的改进分析论文Kerberos认证协议，是众多认证协议中比较成熟的一种认证协议，这项技术始终在麻省理工学院的带着下不断地推动和进展。它的主要认证原理是利用对称密钥的加密技术，在网络中设置一个密钥系统，通过这个系统为客户机和服务器中的应用程序供应平安认证服务，另外，它还可以实现跨域和远距离的认证。目前，Kerberos协议中所使用的更多的是公钥加密方式。

在校内网这种特别的多应用系统环境下，Kerberos认证方式和单点登录技术的结合使用己成为当前数字化校内网建设中主要采纳的技术。

但是Kerberos认证协议在平安应用方面，也存在着一些缺陷，许多攻击者可以利用这些漏洞进行攻击，给网络带来了许多担心全的隐患。因此，需要讨论Kerberos认证中的缺点，补充一些新的加密算法，帮助补充一些新的认证机制，使其在详细的应用中更加平安。

一、ECC算法

1.ECC算法介绍。

Kerberos协议的弱点之处在于常用的AES/DES算法无法具有抗否认性，密钥更换困难，数字签名和认证难于实现。针对存在的这些平安隐患，可以试着采纳ECC(椭圆曲线加密算法)改良Kerberos协议。ECC算法具有处理速度、计算量小、平安性能高、存储空间小、单位平安强度高、带宽要求低等优点，应用前景广泛。

2.ECC加密原理。

ECC椭圆曲线加密算法是依据椭圆曲线离散对数问题ECDLP定义的，给定素数P和椭圆曲线E，对Q=kP，在己知P、Q的状况下求出小于P的正整数k。可以证明，己知k和P计算Q比较简单，而由Q和P计算k则比较困难，至今没有有效的方法来解决这个问题，这就是椭圆曲线加密算法原理之所在。

ECC加密的过程是:首先，私钥拥有者随机地选取一个整数k(k依据求出的整数d，计算dxP与dxQo(3)传送密文(dxP}Pm+dxQ)给私钥拥有者。最终私钥拥有者收到消息发送方的密文后，计算d*Q二dx}l}P)二l}}dxP)，计算明文Pm二Pm+dxQ一dxQ。

3.ECC算法性能分析。

对于Kerberos认证协议中，采纳的是公开对称密码体制来传输数据的，这种对称密码体制在平安性上存在肯定的缺陷。目前，比较主流的对称密码体制是AES算法，它用来替代原先的DES算法。改良后，可以使用非对称密码体制来取代对称密码体制。而非对称密码体制的算法也比较多，RSA,DSA,ECC都属于非对称密码体制算法。

在公开密钥体制中，再比较分析RSA,DSA以及ECC算法，比较其性能特点，找出最优算法。下面从三类密码的平安性、计算负载力量、密钥大小和带宽几个方面来分析比较。

(1)平安性。

RSA的优点是原理较简洁，易于使用。随着整数因子分解方法的技术进步，要保证RSA算法的平安性，只有通过增加密钥的长度，但密钥长度的增加会导致解密速度的降低，实现起来难度也加大了。

ECC的密钥长度较短，160位的ECC和1024位的RSA,DSA的平安强度相同。详细的平安性分析可以参照下列图。(表中MIPS表示每秒执行百万条指令的计算机运行一年，目前一般认为破译时间为1012MIPS年可以看做比较平安)

在保证相同的平安性的基础上，ECC所需的密钥模长远远小于RSA和DSA。假如攻击者攻击有限域上离散对数问题可以有指数积分法，而对椭圆曲线上的离散对数问题是无法奏效的。对于RSA和DSA}都存在指数时间算法，而ECC至今没有改算法。可见，ECC算法的抗攻击性最强，平安性能最高。

(2)计算负载。

所谓计算负载，是指公钥密码和私钥密码完成一次交换所需要的计算量。依据详细的操作，比较所需的时间。与ECC算法相比较，其他密钥系统的计算较冗杂，而ECC则能在较短的时间内产生符合要求的密钥。在加密解密及数字签名方面，160位的ECC的运算速度比用1024的RSA密钥体制快10倍多。

(3)密钥大小。

密钥大小是指在密钥系统中，存储密钥对和系统参数

时所占的'比特数。ECC在密钥大小方面，优势还是很明显的。它在系统参数和密钥大小方面比其他密钥大小都要小许多。假如假使攻击的算法冗杂度己知，平安性能条件相同的状况下，ECC算法的密钥量要远远小于其他密钥系统，这样，ECC算法所占的存储空间就比较小，降低了实现难度，无需通过增加密钥长度而提高系统平安性。

(4)带宽。

带宽是指在网络中传输数据包或数字签名时所产生的通讯量。依据分析比较，当对字长超过64位的长消息进行加密解密时，ECC和RSA,DSA对带宽的要求基本是相同的，但是，对于字长小于64位的短消息而言，ECC算法对带宽的要求要比RSA和DSA低得多，可以节约带宽。

另外，ECC算法中的椭圆曲线，随着参数的改变，可以得到不同的曲线，可见，ECC的算法具有较强的敏捷性，椭圆曲线可以形成多种结构和选择性。

综上所述，ECC算法与其他密钥体制相比，各方面都具有明显的优势，供应了一种平安强度高、速度快、密钥长度小、要求带宽低的敏捷算法。ECC必将成为将来公钥加密算法中的主流算法。

二、ECC算法改良后的认证过程

改良后的Kerberos基本模型与原来的Kerberos协议模型是类似的，改良后的协议流程详细说明如下。

1.客户机随机产生会话密钥，将加密后的密钥发送给认证服务器，申请答应证颁发服务器的票据。

2.认证服务器用私钥将密钥解密，在其数据库中查找客户机并验证客户机的签名，为客户机生成答应证颁发服务器的公钥加密的票据，其中关键数据加上认证服务器的签名，并产生会话密钥，用第一步中产生的会话密钥加密发送给客户机。

3.客户机解密得到套话密钥，将其次步得到的票据和用会话密钥加密的本机名字、地址以及随机数，发送答应证颁发服务器申请访问特权服务器的凭据。

4.答应证颁发服务器用私钥解密并验证服务器发送的票据，然后为客户机生成去特权服务器的票据，票据用特权服务器的公钥加密并加上答应证颁发服务器的签名，并随机产生会话密钥，并将会话密钥和随机数用其次步产生的会话密钥加密回传给客户机。

5.客户机解密得到会话密钥和随机数，与自己发送给答应证颁发服务器的随机数相比，若相等则确定是新消息，将答应证颁发服务