基于信任與零知識證明的Kerberos跨域認證模型.pdf

1、從20世紀70年代開始，人類逐漸進入信息化社會，互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式和工作效率。而隨著分布式計算機網(wǎng)絡(luò)的廣泛使用，網(wǎng)絡(luò)的安全問題也日益突出。網(wǎng)絡(luò)安全技術(shù)，特別是作為整個安全系統(tǒng)第一道防線的身份認證技術(shù)，已經(jīng)成為了影響網(wǎng)絡(luò)進一步發(fā)展的重要因素。Kerberos認證協(xié)議作為由MIT在20世紀80年代提出的一種分布式認證協(xié)議，已經(jīng)得到了廣泛的應(yīng)用。Kerberos認證協(xié)議包含域內(nèi)認證和跨域認證兩種模式，當用戶進行跨域認證的

2、時候，為了向外域票據(jù)許可服務(wù)器證明自己的身份，用戶必須提交本域票據(jù)許可服務(wù)器為其簽發(fā)的身份證明票據(jù)，該票據(jù)中包含了用戶的相關(guān)身份信息。在票據(jù)提交和存儲的過程中，就存在用戶身份信息泄露的可能，也無法做到用戶的匿名登錄。對此，本文提出了一種新的結(jié)合零知識證明和信任值的Kerberos跨域認證模型。
　　 本文以公鑰體制的Kerberos跨域認證模型為研究重點，首先介紹了公鑰密碼體制的發(fā)展現(xiàn)狀和原理；其次，介紹了零知識證明的基本概念和

3、原理；接著介紹了傳統(tǒng)的Kerberos跨域認證模型及其改進模型，并在此基礎(chǔ)上分析了這些模型的優(yōu)缺點和局限性；最后，基于ELGamal公鑰體制密碼算法，結(jié)合零知識證明和信任值的相關(guān)思想和算法，提出并詳細論述了一種在跨域認證過程中無需提交包含身份信息的證明票據(jù)，也能夠證明用戶合法性的Kerberos跨域認證模型。
　　 新模型針對各種Kerberos跨域認證模型中，用戶在跨域認證過程中需要提交包含自己身份信息的證明票據(jù)的缺陷，運用零