针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击.给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成.给出了改进后的Kerberos协议的六个步骤,并对安全性进行分析.分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效.

• 单位
  广东培正学院; 华南理工大学