超级会员免费看
Kerberos协议:原理、应用与安全分析
1. 对称加密与密钥管理
在公钥密码学出现之前,加密密钥的管理是一个重大的实际问题,密钥必须通过绝对保密的物理介质(如纸张、穿孔纸带、磁带)进行交换。如今,诸如公钥基础设施(PKI)、信任网或基于身份的加密等密钥管理概念,只能通过公钥技术实现。但可扩展的密钥管理问题也可以仅使用对称加密来解决,Kerberos协议便是这种理念最广泛使用但相对不太为人所知的实现方式。
仅使用对称加密时,若要使 $n$ 个参与者能够进行机密通信,需要 $\frac{n(n - 1)}{2}$ 个密钥,即每对参与者之间恰好有一个密钥。当 $n$ 很大时,安全管理如此多的密钥几乎是不可能的。这种密钥管理方式主要用于军事和外交领域,因为在这些领域存在现实世界的机密渠道(如秘密密码本、外交行李)可用于交换此类密钥。
20世纪70年代末,第一批大型计算机网络建立时,出现了新的概念,其中包括可信第三方(TTP)。在公钥密码学中,颁发X.509证书的认证机构(CA)就是TTP;在对称加密中,TTP通过复杂的加密协议集成到计算机网络中。对称TTP方案的一个前提是每个参与者都与TTP共享一个秘密密钥。
以下是一些使用TTP的协议,它们旨在让两个参与方 $C$ 和 $S$ 建立一个共享会话密钥 $k_{CS}$,该密钥可用于认证或加密。这些协议的通信模式有所不同,具体如下表所示:
| 协议名称 | 通信模式 | 描述 |
| — | — | — |
| Wide - Mouthed - Frog | TTP - C - S | 参与方 $C$ 首先联系TTP,TTP再与参与方 $S$ 建立连接 |
| Otway Re
订阅专栏 解锁全文
扫一扫
824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
