分析比较了新Kerberos认证协议与原Kerberos认证协议,指出了对Kerberos改进的一些主要方面,并指出了其局限性.在此基础上提出了将公钥密码体制ECC与对称密码体制AES引入到Kerberos认证协议中的方案.该方案不仅解决了Kerberos认证协议中密钥的分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低,更好地解决了工业控制网络的身份认证问题. Ｋｅｒｂｅｒｏｓ认证协议的研究和改进木 陈云１，彭春山２，邓亚平１ （１．重庆邮电大学计算机科学与技术学院，重庆４０００６ ５； ２．河南质量工程技术学院计算机中心，河南平顶山４６７０００） 摘要：分析比较了新Ｋｅｒｂｅｒｏｓ认证协议与原Ｋｅｒｂｅｒｏｓ认证协议，指出了对Ｋｅｒｂｅｒｏｓ改进的一些 主要方面，并指出了其局限性。在此基础上提出了将公钥密码体制ＥＣＣ与对称密码体制ＡＥＳ引入到 Ｋｅｒｂｅｒｏｓ认证协议中的方案。该方案不仅解决了Ｋｅｒｂｅｒｏｓ认证协议中密钥的分配和管理问题，而且提 高了Ｋｅｒｂｅｍｓ认证协议的安全性，使其遭受口令攻击的危险得到降低，更好地解决了工业控制网络的 身份认证问题。 关键词：Ｋｅｒｂｅｒｏｓ协议ＥＣＣ算法ＡＥＳ算法Ｒｉｊｎｄａｅｌ算法 美国麻省理工学院于２００５年７月推出了新的Ｋｅｒ＿ ｂｅｍｓ协议规范…，是针对１９９３年ＫｅｒｂｅＩＤｓ Ｖ５版本【２】的 修改。不但改正了诸多缺点，而且还给出了一些新的约 定和新的操作选项，使其更符合当前应用，大大提高了 其安全性及效率。但由于对称加密的固有特点使得新 ＫｅｒｂｅＩＤｓ协议仍有一定局限性，因此提出将公钥密码体 图１ Ｋｅｒ……