一种基于一次性口令的增强Kerberos协议方法及其形式化分析
An Enhanced Kerberos Protocol Based on OTP with Formal Analysis作者机构:北京信息科技大学计算机学院
出 版 物:《信息网络安全》 (Netinfo Security)
年 卷 期:2019年第10期
页 面:57-64页
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金 中央引导地方科技发展专项:量子通信技术创新与行业应用[Z171100004717002] 北京市教育委员会科技计划项目[KM201811232017]
主 题:Kerberos PKINIT 一次性口令 口令猜测攻击 BAN逻辑
摘 要:Kerberos协议是分布式网络中一种重要的基于可信第三方认证协议,广泛应用于各主流操作系统以及云计算、无线网络等场景,但容易受到口令猜测攻击、重放攻击等。虽然基于公钥密码学的PKINIT协议可以增强Kerberos协议对这些攻击的抵抗能力,但需引入过多的计算资源和通信代价。为此,文章提出并实现了一种基于一次性口令机制以增强Kerberos协议安全性的方案,并基于BAN逻辑进行形式化分析。实验结果显示,该方案与PKINIT协议相比,计算复杂度降低,初始认证服务所需时间减少为PKINIT协议的67.7%,并具有容易部署的优点。