一种基于一次性口令的增强Kerberos协议方法及其形式化分析

作     者：马利民 张伟 宋莹 MA Limin;ZHANG Wei;SONG Ying

作者机构：北京信息科技大学计算机学院 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2019年第10期

页      面：57-64页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金 中央引导地方科技发展专项：量子通信技术创新与行业应用[Z171100004717002] 北京市教育委员会科技计划项目[KM201811232017] 

主　　题：Kerberos PKINIT 一次性口令 口令猜测攻击 BAN逻辑 

摘      要：Kerberos协议是分布式网络中一种重要的基于可信第三方认证协议,广泛应用于各主流操作系统以及云计算、无线网络等场景,但容易受到口令猜测攻击、重放攻击等。虽然基于公钥密码学的PKINIT协议可以增强Kerberos协议对这些攻击的抵抗能力,但需引入过多的计算资源和通信代价。为此,文章提出并实现了一种基于一次性口令机制以增强Kerberos协议安全性的方案,并基于BAN逻辑进行形式化分析。实验结果显示,该方案与PKINIT协议相比,计算复杂度降低,初始认证服务所需时间减少为PKINIT协议的67.7%,并具有容易部署的优点。