基于格的跨域认证联盟协议

摘要：提出了一种基于格的多信任域认证协议模型。该模型以格的特有属性来支持不同信任域间的双项实体认证及大规模跨域的联合认证。避免了由某个独立的特权机构认证所带来的安全隐患以及网络瓶颈和单点崩溃问题。解决了基于跨域认证的庞大通信规模和因缺乏灵活性而不适应现代网络环境的问题。经仿真实验和性能分析表明，该模型具有很高的安全性，且在大规模跨域的联合认证时更灵活、轻量及高效。

关键词：跨域认证；联盟协议；格；双项实体认证

中图分类号：TP393.08文献标识码：A

文章编号：1001-9081(2007)04-0835-03

0引言

随着信息技术与网格技术的发展和各种应用服务的不断普及，用户每天需要登录到许多不同的信息系统。这些信息系统由多个异构的信任域组成。每个域都是独立自治的，如网络、邮件、数据库和各种应用服务器等。如果每次都要输入登录口令、用户名、用户凭证等，显然是非常麻烦而且不安全的事。因此不仅出现了对单点登录（single―sign―on）认证的需求，而且还涉及到跨域（cross―domain）认证问题。

跨域认证的目的是允许用户访问多个域的多个服务器资源而不需要多次认证。为了建立跨域的单点登录认证，参与的所有安全域之间需要建立信任，构成一个联盟（federation），由此建立联邦身份实现跨域认证机制。目前有几种建立跨不同域的联邦身份的XML标准，包括安全声明标记语言（SAML），自由联盟（LibertyAlliance）计划和Web服务联邦语言（WS―Federation）。

在Kerberos协议中[1]，为了让域B中的实体能够认证A中的实体的身份,域B的KDC必须在域A的KDC中注册为一个实体。为了实现全面通信，对于N个域，每个域的KDC都要在其他N-1个域的KDC中注册为实体。当N为很大的数值时工作量就会变得非常庞大。

文献[2]中给出了一种基于身份的非交互网格认证框架，提高了网格认证效率。但是该方案假设网格中所有实体的私钥都由同一个权威机构生成，即整个网格仅包含一个信任域。然而通常情况下，网格系统都会包含多个独立的自治域。所有自治域都信任一个权威机构的假设是不现实的。在整个网络上使用唯一的KDC存在很多问题，如：网络瓶颈问题，单点崩溃可能带来的问题等。

为此本文提出了一种基于格的跨域认证模型，该模型能更好地满足大规模的多领域认证要求，能解决使用唯一KDC所带来的网络瓶颈和单点崩溃问题，并支持跨信任域的双向实体认证。因此，该模型比传统的认证框架更能满足网络环境的实际要求。

1格的基础理论[3]

在本文中出现的∧和∨的符号不再代表逻辑上的合取与析取，而是格中的运算符。涉及到合取和析取我们将用语言加以描述。

2基于格的跨域认证协议模型

该模型主要目的是在多个域构成的格S中实现多域之间联盟认证。单一信任域内可采用二叉树的认证模型，利用哈夫曼编码的规则进行认证更简洁、高效和安全。

2.1跨域认证系统的结构

3基于格模型的认证协议

4协议的安全与性能分析

4.1安全分析

为了解决开放网络环境下认证的身份问题，国际电信联盟（ITU）在1988年制定了认证体系标准：开放系统互连―目录服务认证体系（X.509）。制定了一种高度安全的身份认证体制。利用公开密码体制来辨认通信双方的身份，但是在超大规模的跨域认证方面，还是无能为力。因为这种方法的安全性依赖于公钥体制的安全性、对CA的信赖和CA的证书能否安全地送到每个申请认证者的手中。至于前者，我们假设它完全可靠，但对于CA的信赖性在安全领域不同于在其他领域，CA也有可能背叛。在现实中的权威机构也有此现象发生。至于CA的公钥能否安全地送到每个申请者的手中更是难以保证，如中间人攻击等。本文协议最大的优点就是克服了X.509中弱安全性的缺点。它采用了格的对偶性质，用双CA验证体制能克服各种攻击，也能抵制某一方的CA背叛。同时CA又是整个认证联盟的一部分，它受其他CA的制约，也很难合伙来同时背叛。

4.2仿真实验

本文的实验主要是从认证的安全性考虑的。至于签密方案的安全性没有在本文的讨论范围之内。

1）消息重放攻击

2）权威机构被攻击

4.3性能分析

1）可实现单点登录单点登录是指用户使用格S时,只需要在初始时认证一次自己的身份,在此后格的计算过程中都不再需要亲自参与身份认证[5]。单点登录可以把用户从多次认证中解放出来,使得频繁的认证过程不需要用户参与。实现单点登录的关键在于授权机构。多个用户进行多次认证，同时又能限制授权机构的能力，使之不会被滥用。本模型通过把用户临时私钥授予授权机构来实现单点登录。在初始注册格的服务时，用户向本域的PKG认证自己的身份，并获得一个长期的身份凭证。这样每次初始格请求时，用户使用长期身份凭证向PKG申请获得一个短期私钥user，并交给授权机构。之后，授权机构凭user使用3.1节中的认证协议代表用户进行认证，无需用户参与。为了限制授权机构的能力，用户私钥只有较短的有效期。通过这种方式,使得授权机构只能在有限的时间内代替用户认证，很大程度上避免了授权机构私钥泄露可能造成的损失。

2）较传统跨域认证的优越性

此模型在规模较小的跨域认证上不能正常发挥它的优势，与传统的Kerberos跨域认证还有一些基于的跨域认证相比优势不大。当跨域规模较大或超大时，对于Kerberos协议和基于的认证协议来说，N个域，且每个域的KDC都在其他N-1个域的KDC中注册为实体，工作量非常庞大。还必须存储N（N-1）个注册信息和N（N-1）/2个密钥。并且每个域平均承担信息量不能根据网络的具体环境而改变，缺乏灵活性，容易形成网络瓶颈和网络阻塞现象。而本文模型的通信量依格的形状变化而变化。假设格S为立体方格模型，则N个域组成的格S，每个域只需注册其在格S的同一棱上的域的实体以及以它为上界和下界的异棱上的实体即可。这缩小了通信量和注册规模，并能根据不同域的网络带宽和通信量以及信任度来分配它们的注册规模和通信量。根据具体的网络环境来分配它们的承担信息量，避免了网络瓶颈和网络阻塞现象的产生。在增加或删除域时也不用分别在其他N-1个域中添加或删除信息，只需对它的上界和下界操作或转移信息即可，有较好的可扩展性。

在多信任域的网络环境下，跨域认证有着重大的意义。本文利用格的简单、灵活的优点，构造了一个多信任域的模型，并对该模型提出了一种新的跨域认证协议。分析表明，该模型具有较高安全性和灵活性，满足了现代大规模的联合跨域认证需求。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。