论文部分内容阅读
近三十年是信息技术(IT)领域及互联网发展的黄金时期,人们在充分享受到信息技术给生活带来便捷的同时,也深深地为各种网络安全问题而苦恼。由于设计IPv4时,人们并没有考虑到网络的信息安全问题。因此,不论在理论上还是应用上,迫切需要提出各种网络与信息安全解决方案,以保证人们能通过网络安全地进行信息传输、处理及交流,使人类社会健康地向现代信息社会发展。
身份认证是信息安全领域的一个重要内容,是保证信息安全交互的根本,主要功能是对用户的身份进行认证,允许合法的用户进入系统,并提供服务,防止非法用户的入侵。Kerbeors是麻省理工学院(MIT)于1983年提出来的一个认证协议,也是使用最广泛的认证协议之一。
本论文重点研究Kerbeors身份认证协议及其安全性,主要工作体现在:
1)对Kerberos的认证机制和安全性进行详细的分析和研究,结果发现,Kerbores存在易于遭受口令猜测攻击的问题。
2)通过分析各种口令猜测攻击的改进方案的优缺点。本文将零知识证明(Zero Knowsledge Proof,ZKP)引入到Kerboers中,提出一种基于零知识证明的改进Kerberos认证协议,称为ZKPINIT,它可验证用户的口令,但在验明过程中,没有泄漏关于这个口令的任何消息。即包括验证者在内的其他任何人都不可能从这个过程中推知用户的口令,进一步加强Kerberos的安全性。
3)对Kerberos原版本、PKINIT版和ZKPINIT版的进行了理论和实践的比较研究。结果显示,ZKPINIT不仅在抗口令攻击性方面更加安全,而且PKINIT相比,有很大效率的提高。
本文的研究表明,所提出的ZKPINIT可在开放的网络环境得到应用,尤其适合于应用在计算能力不是很高的环境中,如智能卡、RFID和移动终端等。