针对传统Kerberos协议存在的口令安全、密钥存储安全等问题，提出并具体实现了一种基于物理不可克隆函数的Kerberos扩展系统。物理不可克隆函数依赖于芯片的物理特征，具有唯一性和随机性的优点。利用物理不可克隆函数的激励响应认证机制，取代传统Kerberos基于口令和预置主密钥的弱认证方式，在客户和服务器之间实现快速、高效的安全认证与密钥协商，并能够抵抗侧信道攻击、口令猜测、假冒攻击等恶意攻击行为。

• 单位
  金陵科技学院; 中国人民解放军陆军工程大学