基于信任与零知识证明的Kerberos跨域认证模型

摘要

从20世纪70年代开始，人类逐渐进入信息化社会，互联网正以惊人的速度改变着人们的生活方式和工作效率。而随着分布式计算机网络的广泛使用，网络的安全问题也日益突出。网络安全技术，特别是作为整个安全系统第一道防线的身份认证技术，已经成为了影响网络进一步发展的重要因素。Kerberos认证协议作为由MIT在20世纪80年代提出的一种分布式认证协议，已经得到了广泛的应用。Kerberos认证协议包含域内认证和跨域认证两种模式，当用户进行跨域认证的时候，为了向外域票据许可服务器证明自己的身份，用户必须提交本域票据许可服务器为其签发的身份证明票据，该票据中包含了用户的相关身份信息。在票据提交和存储的过程中，就存在用户身份信息泄露的可能，也无法做到用户的匿名登录。对此，本文提出了一种新的结合零知识证明和信任值的Kerberos跨域认证模型。
　　 本文以公钥体制的Kerberos跨域认证模型为研究重点，首先介绍了公钥密码体制的发展现状和原理；其次，介绍了零知识证明的基本概念和原理；接着介绍了传统的Kerberos跨域认证模型及其改进模型，并在此基础上分析了这些模型的优缺点和局限性；最后，基于ELGamal公钥体制密码算法，结合零知识证明和信任值的相关思想和算法，提出并详细论述了一种在跨域认证过程中无需提交包含身份信息的证明票据，也能够证明用户合法性的Kerberos跨域认证模型。
　　 新模型针对各种Kerberos跨域认证模型中，用户在跨域认证过程中需要提交包含自己身份信息的证明票据的缺陷，运用零知识证明的思想，使得用户无需提交相关票据也能证明自己的合法身份，杜绝了用户信息泄露的可能性，也可以实现用户的匿名登录。并且新模型零知识证明在原有算法的基础上进行并行改进，并针对零知识证明需要多轮询问，交互时间较长的缺点，提出结合信任值的计算，使得来自信任度越高的域的用户，跨域认证过程中所需的询问轮数和一次发送的数据量越少，反之越高。提高了整个模型的认证效率和安全性。

目录

文摘

英文文摘

1 绪 论

2 公钥密码体制

3 身份的零知识证明

4 KERBEROS协议概述

5 基于零知识证明和信任值的KERBEROS跨域认证模型

6 总 结

致 谢

参考文献

附 录