ECC算法对Kerberos协议安全性能的改进分析论文ECC算法对Kerberos协议安全性能的改进分析论文随着数字化校园网的蓬勃发展，基于网络应用的多种校园网应用系统应运而生，为了实现统一、安全、便利的身份认证过程，可以选用Kerberos网络的认证协议来为统一身份认证系统服务。然而，在实际的身份认证应用中，基于安全性能的考虑，单纯的Kerberos认证协议还存在很多的弊端和漏洞，急需找到一种有效的方法对协议进行改进，以保证身份认证系统安全高效地运行。Kerberos认证协议，是众多认证协议中比较成熟的一种认证协议，这项技术一直在麻省理工学院的带领下不断地推动和发展。它的主要认证原理是利用对称密钥的加密技术，在网络中设置一个密钥系统，通过这个系统为客户机和服务器中的应用程序提供安全认证服务，另外，它还可以实现跨域和远距离的认证。目前，Kerberos协议中所使用的更多的是公钥加密方式。在校园网这种特殊的多应用系统环境下，Kerberos认证方式和单点登录技术的结合使用己成为当前数字化校园网建设中主要采用的技术。但是Kerberos认证协议在安全应用方面，也存在着一些缺陷，很多攻击者可以利用这些漏洞进行攻击，给网络带来了很多不安全的隐患。因此，需要研究Kerberos认证中的缺点，补充一些新的加密算法，辅助补充一些新的认证机制，使其在具体的应用中更加安全。一、ECC算法1.ECC算法介绍。Kerberos协议的弱点之处在于常用的AES/DES算法无法具有抗否认性，密钥更换困难，数字签名和认证难于实现。针对存在的这些安全隐患，可以试着采用ECC(椭圆曲线加密算法)改进Kerberos协议。ECC算法具有处理速度、计算量小、安全性能高、存储空间小、单位安全强度高、带宽要求低等优点，应用前景广泛。2.ECC加密原理。ECC椭圆曲线加密算法是根据椭圆曲线离散对数问题ECDLP定义的，给定素数P和椭圆曲线E，对Q=kP，在己知P、Q的情况下求出小于P的正整数k。可以证明，己知k和P计算Q比较容易，而由Q和P计算k则比较困难，至今没有有效的方法来解决这个问题，这就是椭圆曲线加密算法原理之所在。ECC加密的过程是:首先，私钥拥有者随机地选取一个整数k(k根据求出的整数d，计算dxP与dxQo(3)传送密文(dxP}Pm+dxQ)给私钥拥有者。最后私钥拥有者收到消息发送方的密文后，计算d*Q二dx}l}P)二l}}dxP)，计算明文Pm二Pm+dxQ一dxQ。3.ECC算法性能分析。对于Kerberos认证协议中，采用的是公开对称密码体制来传输数据的，这种对称密码体制在安全性上存在一定的缺陷。目前，比较主流的对称密码体制是AES算法，它用来替代原先的DES算法。改进后，可以使用非对称密码体制来取代对称密码体制。而非对称密码体制的算法也比较多，RSA,DSA,ECC都属于非对称密码体制算法。在公开密钥体制中，再比较分析RSA,DSA以及ECC算法，比较其性能特点，找出最优算法。下面从三类密码的安全性、计算负载能力、密钥大小和带宽几个方面来分析比较。(1)安全性。RSA的优点是原理较简单，易于使用。随着整数因子分解方法的技术进步，要保证RSA算法的安全性，只有通过增加密钥的长度，但密钥长度的增加会导致解密速度的降低，实现起来难度也加大了。ECC的密钥长度较短，160位的ECC和1024位的RSA,DSA的安全强度相同。具体的安全性分析可以参照下图。(表中MIPS表示每秒执行百万条指令的计算机运行一年，目前一般认为破译时间为1012MIPS年可以看做比较安全)在保证相同的安全性的基础上，ECC所需的密钥模长远远小于RSA和DSA。如果攻击者攻击有限域上离散对数问题可以有指数积分法，而对椭圆曲线上的离散对数问题是无法奏效的。对于RSA和DSA}都存在指数时间算法，而ECC至今没有改算法。可见，ECC算法的抗攻击性最强，安全性能最高。(2)计算负载。所谓计算负载，是指公钥密码和私钥密码完成一次交换所需要的计算量。根据具体的操作，比较所需的时间。与ECC算法相比较，其他密钥系统的计算较复杂，而ECC则能在较短的时间内产生符合要求的密钥。在加密解密及数字签名方面，160位的ECC的运算速度比用1024的RSA密钥体制快10倍多。(3)密钥大小。密钥大小是指在密钥系统中，存储密钥对和系统参数时所占的'比特数。ECC在密钥大小方面，优势还是很明显的。它在系统参数和密钥大小方面比其他密钥大小都要小很多。如果假使攻击的算法复杂度己知，安全性能条件相同的情况下，ECC算法的密钥量要远远小于其他密钥系统，这样，ECC算法所占的存储空间就比较小，降低了实现难度，无需通过增加密钥长度而提高系统安全性。(4)带宽。带宽是指在网络中传输数据包或数字签名时所产生的通讯量。根据分