2021ECC算法对KERBEROS协议安全性能的改进分析论文

ECC算法对Kerberos协议安全性能的改进分析论文 ECC算法对Kerberos协议安全性能的改进分析论文 　　随着数字化校园网的蓬勃发展，基于网络应用的多种校园网应用系统应运而生，为了实现统一、

ECC算法对Kerberos协议安全性能的改进分析论文 ECC算法对Kerberos协议安全性能的改进分析论文 随着数字化校园网的蓬勃发展，基于网络应用的多种校园网应用 系统应运而生，为了实现统一、安全、便利的身份认证过程，可以选 用Kerberos网络的认证协议来为统一身份认证系统服务。然而，在实 际的身份认证应用中，基于安全性能的考虑，单纯的Kerberos认证协 议还存在很多的弊端和漏洞，急需找到一种有效的方法对协议进行改 进，以保证身份认证系统安全高效地运行。 Kerberos认证协议，是众多认证协议中比较成熟的一种认证协 议，这项技术一直在麻省理工学院的带领下不断地推动和发展。它的 主要认证原理是利用对称密钥的加密技术，在网络中设置一个密钥系 统，通过这个系统为客户机和服务器中的应用程序提供安全认证服 务，另外，它还可以实现跨域和远距离的认证。目前，Kerberos协议 中所使用的更多的是公钥加密方式。 在校园网这种特殊的多应用系统环境下，Kerberos认证方式和单 点技术的结合使用己成为当前数字化校园网建设中主要采用的技术。 但是Kerberos认证协议在安全应用方面，也存在着一些缺陷，很 多攻击者可以利用这些漏洞进行攻击，给网络带来了很多不安全的隐 患。因此，需要研究Kerberos认证中的缺点，补充一些新的加密算 法，辅助补充一些新的认证机制，使其在具体的应用中更加安全。 Kerberos协议的弱点之处在于常用的AES/DES算法无法具有抗否 认性，密钥更换困难，数字签名和认证难于实现。针对存在的这些安 全隐患，可以试着采用ECC(椭圆曲线加密算法)改进Kerberos协议。