網(wǎng)格環(huán)境下安全認(rèn)證模型研究與設(shè)計(jì).pdf

1、網(wǎng)格是可以動(dòng)態(tài)共享和協(xié)同計(jì)算的資源集成，它通過(guò)高效的組織分布在不同位置的閑置資源，來(lái)提供超強(qiáng)的數(shù)據(jù)處理能力。網(wǎng)格技術(shù)在科學(xué)研究、國(guó)家統(tǒng)計(jì)以及商業(yè)服務(wù)等各領(lǐng)域都有著廣泛的發(fā)展前景和空間。網(wǎng)格安全是網(wǎng)格發(fā)展的最基礎(chǔ)問(wèn)題，它制約著網(wǎng)格技術(shù)的應(yīng)用，而認(rèn)證作為網(wǎng)格安全問(wèn)題的第一道防線，也是最重要的防線，發(fā)揮著關(guān)鍵性的作用。
　　 傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證技術(shù)發(fā)展比較成熟，應(yīng)用最廣泛的是Kerberos認(rèn)證機(jī)制和基于X.509證書的認(rèn)證機(jī)制。但這兩

2、種機(jī)制都無(wú)法直接單一的應(yīng)用在網(wǎng)格環(huán)境下，KX.509認(rèn)證的提出正是基于這兩種機(jī)制，完成了Kerberos票據(jù)對(duì)X.509證書的轉(zhuǎn)化，但這種轉(zhuǎn)化是單向的。同時(shí)，網(wǎng)絡(luò)環(huán)境中常使用三類認(rèn)證模型:集中式層次認(rèn)證模型、多CA結(jié)構(gòu)模型和混合交叉認(rèn)證模型，為適應(yīng)網(wǎng)格動(dòng)態(tài)性和實(shí)時(shí)性等要求，必須尋找一種改進(jìn)的新模型。
　　 在深入分析認(rèn)證技術(shù)和認(rèn)證模型的基礎(chǔ)上，針對(duì)以上兩個(gè)主要問(wèn)題，本文設(shè)計(jì)一種層次域的認(rèn)證模型，將網(wǎng)格環(huán)境分為三個(gè)層次:一級(jí)信任域

3、、二級(jí)信任域和三級(jí)信任域。一級(jí)信任域主要解決如何將X.509證書轉(zhuǎn)化為Kerberos票據(jù)的問(wèn)題，二級(jí)信任域依據(jù)KX.509機(jī)制完成Kerberos票據(jù)對(duì)X.509證書的轉(zhuǎn)化，三級(jí)信任域主要完成同一機(jī)制域內(nèi)的身份認(rèn)證。本文著重對(duì)三級(jí)信任域中Kerberos域認(rèn)證的安全性進(jìn)行分析，針對(duì)Kerberos協(xié)議無(wú)法避免口令猜測(cè)攻擊的缺陷，提出一種協(xié)議密鑰獨(dú)立于用戶口令的密鑰生成方式，最后通過(guò)模擬實(shí)驗(yàn)和理論分析，來(lái)驗(yàn)證改進(jìn)的方案安全性得到了提高。